很多朋友在遇到web服务器与mssql服务器不同台的时候,用户又为dbo时立刻选择放弃.
事实上往往忽略了一点,mssql服务器开放80端口的可能性很大.有的是供内部管理使用,有的是安装完操作系统默认安装IIS没有删掉..根据我的经验事实上有80%以上的提供数据库服务的服务器开放了80口..
当然这时候可能会遇到一个难题.IP的判断.
1.数据库服务器放在内网. (无法利用)
2.数据库服务器放在公网.但80口被网关或_blank">防火墙阻挡(很多时候,做策略是"只允许web服务器的80)(无法利用)
3.数据库服务器的80口我们能正常通讯(可以利用)
数据库服务器IP地址的判断,在DBO权限时是会存在一些问题,通常我会在就近网络寻找一台1433口对外开放的机器.然后在注入点使用opendatasources来与该1433口开放的机器建立连接.只需要在1433口开放的机器上先netstat -an | find "1433" c:\111.txt然后再netstat -an | find "1433" c:\222.txt
做一次比较.既可判断出来...
为大家分析一下.
1.能够建立连接.
1.1 NAT拓扑,既数据库服务器只有私有IP,不真正与INTERNET直连,通过网关进行地址转换.
1.1.1直接连接该IP地址的80端口,若80口未开放,则可确定为NAT拓扑.无法利用
1.2 NAT拓扑,同上
1.2.1直接连接该IP地址的80端口,若80端口开放,可尝试差异备份出一个webshell连接.若404错误.则80口为其他机器所使用.端口映射,而非真正NAT
1.3直连internet
1.3.1连接该IP地址的80端口,开放.则差异备份一个webshell连接.
1.3.2连接该IP地址的80端口,不开放,可能端口改变,还可尝试连接4164(管理口) 1080 8080 端口
1.3.3连接该IP地址的80端口,不开放,可能该机安装了_blank">防火墙,或有其他IP策略限制了流量的通过
2.不能建立连接
免看....免看...IP都得不到..
事实上往往忽略了一点,mssql服务器开放80端口的可能性很大.有的是供内部管理使用,有的是安装完操作系统默认安装IIS没有删掉..根据我的经验事实上有80%以上的提供数据库服务的服务器开放了80口..
当然这时候可能会遇到一个难题.IP的判断.
1.数据库服务器放在内网. (无法利用)
2.数据库服务器放在公网.但80口被网关或_blank">防火墙阻挡(很多时候,做策略是"只允许web服务器的80)(无法利用)
3.数据库服务器的80口我们能正常通讯(可以利用)
数据库服务器IP地址的判断,在DBO权限时是会存在一些问题,通常我会在就近网络寻找一台1433口对外开放的机器.然后在注入点使用opendatasources来与该1433口开放的机器建立连接.只需要在1433口开放的机器上先netstat -an | find "1433" c:\111.txt然后再netstat -an | find "1433" c:\222.txt
做一次比较.既可判断出来...
为大家分析一下.
1.能够建立连接.
1.1 NAT拓扑,既数据库服务器只有私有IP,不真正与INTERNET直连,通过网关进行地址转换.
1.1.1直接连接该IP地址的80端口,若80口未开放,则可确定为NAT拓扑.无法利用
1.2 NAT拓扑,同上
1.2.1直接连接该IP地址的80端口,若80端口开放,可尝试差异备份出一个webshell连接.若404错误.则80口为其他机器所使用.端口映射,而非真正NAT
1.3直连internet
1.3.1连接该IP地址的80端口,开放.则差异备份一个webshell连接.
1.3.2连接该IP地址的80端口,不开放,可能端口改变,还可尝试连接4164(管理口) 1080 8080 端口
1.3.3连接该IP地址的80端口,不开放,可能该机安装了_blank">防火墙,或有其他IP策略限制了流量的通过
2.不能建立连接
免看....免看...IP都得不到..
浙公网安备 33010602011771号