sql注入os-shell system权限 站库分离且不出网 有什么思路吗

请先 登录 后评论

3 个回答

Rain奕天

用无文件落地,msf cs都可以  可以拿到数据库服务器权限

请先 登录 后评论
shenwu

1.是否真的不出网呢,很多情况下,都会遇到简单测试下不出网,但实际上可以通过某些特殊端口,或者协议(dns,icmp等出)

2.是否有暴露在公网呢,这样的情况可以让其开放端口然后直连

3.可以拿下他的hash去撞一撞web机器或者其他

请先 登录 后评论
空城 - 安全小菜鸡

可以尝试内网渗透,尝试读数据库配置文件、对数据库内容分析、查找数据库备份,进而对数据库目标 ip 进行渗透,以便后续操作

请先 登录 后评论
  • 6 关注
  • 0 收藏,387 浏览
  • 提出于 2021-12-27 12:53