Показать сообщение отдельно
Старый 07.12.2017, 11:29   #1
leyka
 
Регистрация: 07.12.2017
Сообщений: 11
Репутация: 0
По умолчанию MSSQL. Есть инъекция, есть шелл

Есть SQLi в MSSQL (Time-based и Staked).
Медленные ужасно. Базы огромные (это понятно глядя на сам сайт). Стандартно название одной базы тянется минуты на 3, то есть вытянуть хотя бы названия всех таблиц - тупо месяц уйдет (реально).
Через DNS Exfiltration тоже не выходит (настроено все правильно, проверено на множестве других серверов), sqlmap говорит:

[12:04:21] [ERROR] data retrieval through DNS channel failed. Turning off DNS exfiltration support

Видимо файрволом закрыто.
Через Stacked имею шелл. Медленный конечно до слёз, но можно через meterpretter извратиться и реверс-шелл попробовать организовать, нет - так так продолжать работать.

Основная проблема вот в чем: мой уровень знания Windows и MSSQL - ниже плинтуса. Линуксойд я всю жизнь.
Парни, не сочтите за лентяя, ткните просто в какую сторону копать. Задача вынуть базу.
Просто пальцем направление. Там я инфу сам найду, разберусь, не дурак. Просто вот ну ноль я в этой виндовозной тематике...

Заранее спасибо.
P.S.: Web-сервера на данном серваке нет. Это отдельный сервер баз данных.

Последний раз редактировалось leyka; 07.12.2017 в 11:31..
leyka вне форума   Ответить с цитированием