Старый 07.12.2017, 12:29   #1
leyka
 
Регистрация: 07.12.2017
Сообщений: 4
Репутация: 0
По умолчанию MSSQL. Есть инъекция, есть шелл

Есть SQLi в MSSQL (Time-based и Staked).
Медленные ужасно. Базы огромные (это понятно глядя на сам сайт). Стандартно название одной базы тянется минуты на 3, то есть вытянуть хотя бы названия всех таблиц - тупо месяц уйдет (реально).
Через DNS Exfiltration тоже не выходит (настроено все правильно, проверено на множестве других серверов), sqlmap говорит:

[12:04:21] [ERROR] data retrieval through DNS channel failed. Turning off DNS exfiltration support

Видимо файрволом закрыто.
Через Stacked имею шелл. Медленный конечно до слёз, но можно через meterpretter извратиться и реверс-шелл попробовать организовать, нет - так так продолжать работать.

Основная проблема вот в чем: мой уровень знания Windows и MSSQL - ниже плинтуса. Линуксойд я всю жизнь.
Парни, не сочтите за лентяя, ткните просто в какую сторону копать. Задача вынуть базу.
Просто пальцем направление. Там я инфу сам найду, разберусь, не дурак. Просто вот ну ноль я в этой виндовозной тематике...

Заранее спасибо.
P.S.: Web-сервера на данном серваке нет. Это отдельный сервер баз данных.

Последний раз редактировалось leyka; 07.12.2017 в 12:31..
leyka вне форума   Ответить с цитированием
Старый 08.12.2017, 00:39   #2
[cash]
 
Аватар для [cash]
 
Регистрация: 07.07.2010
Сообщений: 36
Репутация: 3
По умолчанию

Ну если ты под дба подрубай cmd
Цитата:
';EXEC+sp_configure+'show+advanced+options',+1--+1
';RECONFIGURE--+1
';EXEC+sp_configure+'xp_cmdshell'--+1
';RECONFIGURE--+1
';exec+master..xp_cmdshell[ping+ya.ru]--
Если нет повышай привелегии.
__________________
.old school.
[cash] вне форума   Ответить с цитированием
Старый 10.12.2017, 19:55   #3
leyka
 
Регистрация: 07.12.2017
Сообщений: 4
Репутация: 0
По умолчанию

шелл у меня и так есть
не понимаю как вытянуть БД, ибо с продуктами Microsoft - я полный ноль. Линуксойд я...
leyka вне форума   Ответить с цитированием
Старый 11.12.2017, 00:39   #4
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

https://msdn.microsoft.com/ru-ru/library/ms162802(v=sql.120)
tex вне форума   Ответить с цитированием
Старый 11.12.2017, 06:51   #5
leyka
 
Регистрация: 07.12.2017
Сообщений: 4
Репутация: 0
По умолчанию

Цитата:
Сообщение от tex Посмотреть сообщение
https://msdn.microsoft.com/ru-ru/library/ms162802(v=sql.120)
Для bcp нужны логин пароль для подключения к БД, но узнать их не представляется возможным, так как вебсайт - отдельный сервер, а БД - на отдельном сервере. На сервера с вебсайтом нет доступа, шелл только на серваке с MSSQL.
leyka вне форума   Ответить с цитированием
Старый 11.12.2017, 10:20   #6
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

нет.
Цитата:
-T
Указывает, что программа bcp устанавливает доверительное соединение с SQL Server с использованием встроенной безопасности. Не требуются учетные данные безопасности для сетевого пользователя, параметры login_idи password . Если параметр -T не указан, для входа необходимо указать -U и -P .
.
tex вне форума   Ответить с цитированием
Ответ

Метки
mssql, sqli

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot