SQL注入与内网渗透实战教学<\/h1>

0X01 SQL注入发现与利用<\/h2>

注入点识别<\/h3>
在网站查询框中输入测试字符：
输入1<\/code>进行正常查询<\/li>
输入1'<\/code>触发SQL错误，表明存在SQL注入漏洞<\/li>
<\/ul>
<\/li>
<\/ol>
SQLMAP工具使用<\/h3>

使用SQLMAP确认注入存在并获取DBA权限：
sqlmap -u "目标URL"<\/span> --dbs
<\/span><\/span><\/code><\/pre><\/li>
确认数据库用户权限为DBA（数据库管理员）<\/li>
<\/ul>
0X02 网站GetShell方法<\/h2>
常见GetShell途径<\/h3>

通过SQL注入获取Shell的两种主要方法<\/strong>：

方法一：跑数据\/目录找到管理后台 → 文件上传GetShell<\/li>
方法二：通过报错\/phpinfo等获取绝对路径 → 直接写入Shell<\/li>
<\/ul>
<\/li>
<\/ol>
实际操作步骤<\/h3>

使用御剑等工具扫描网站目录，发现admin<\/code>目录存在目录遍历漏洞<\/li>
通过目录遍历直接获取网站绝对路径（如C:\wwwroot\...<\/code>）<\/li>
使用SQLMAP的--os-shell<\/code>功能：
sqlmap -u "目标URL"<\/span> --os-shell
<\/span><\/span><\/code><\/pre>
SQLMAP会先上传文件上传Shell（tmpxxxx.php）<\/li>
再通过文件上传Shell上传命令执行Shell<\/li>
最后利用命令执行Shell执行命令<\/li>
<\/ul>
<\/li>
<\/ol>
注意事项<\/h3>

某些函数（如assert<\/code>）可能被禁用，需要尝试其他类型的一句话木马<\/li>
通过目录遍历可能发现未授权上传点，可作为替代GetShell方法<\/li>
<\/ul>
0X03 初步信息搜集<\/h2>
系统信息收集<\/h3>

获取基本信息：

当前用户：system<\/code><\/li>
操作系统：Windows Server 2012<\/li>
内网环境存在<\/li>
杀毒软件：ESET NOD32<\/li>
<\/ul>
<\/li>
<\/ol>
内网探测方法<\/h3>

常用工具：

Nbtscan<\/li>
ICMP协议扫描<\/li>
arp-scan<\/li>
scanline<\/li>
<\/ul>
<\/li>
通过Cobalt Strike(CS)上线后使用Ladon插件扫描：

扫描结果显示内网存在大量主机<\/li>
发现AD等敏感词汇，推测存在多个域环境<\/li>
<\/ul>
<\/li>
<\/ol>
0X04 横向渗透与深入信息搜集<\/h2>
内网渗透策略<\/h3>


首选漏洞利用<\/strong>：<\/p>

MS17-010（永恒之蓝）漏洞利用<\/li>
使用Ladon插件扫描内网MS17-010漏洞主机<\/li>
<\/ul>
<\/li>

代理设置<\/strong>：<\/p>

CS开启socks代理<\/li>
本地Kali配置代理：
sudo vim \/etc\/proxychains.conf
<\/span><\/span># 添加CS的IP和端口<\/span>
<\/span><\/span>proxychains msfconsole
<\/span><\/span><\/code><\/pre><\/li>
<\/ul>
<\/li>

绕过杀软限制<\/strong>：<\/p>

当交互执行被拦截时，使用单命令加载的EXP<\/li>
添加用户账号进行权限维持<\/li>
<\/ul>
<\/li>
<\/ol>
域渗透思路（当目标处于域环境时）<\/h3>


基础方法<\/strong>：<\/p>

提权后读取HASH，尝试获取域管账号<\/li>
检查域管进程进行进程注入<\/li>
HASH传递攻击域控<\/li>
<\/ul>
<\/li>

备用方法<\/strong>：<\/p>

MS14-068域提权<\/li>
MS14-025漏洞利用<\/li>
CVE-2020-1472（Zerologon）漏洞利用<\/li>
<\/ul>
<\/li>

其他途径<\/strong>：<\/p>

扫描域内WEB或设备漏洞<\/li>
从边缘设备逐步向域控渗透<\/li>
<\/ul>
<\/li>
<\/ol>
关键工具与资源<\/h2>


主要工具<\/strong>：<\/p>

SQLMAP：SQL注入检测与利用<\/li>
御剑：网站目录扫描<\/li>
Cobalt Strike：远控与内网渗透<\/li>
Ladon插件：内网扫描与漏洞检测<\/li>
Metasploit：漏洞利用框架<\/li>
<\/ul>
<\/li>

参考资源<\/strong>：<\/p>

SQLMAP --os-shell原理：雨九九博客<\/a><\/li>
<\/ul>
<\/li>
<\/ol>
经验总结与注意事项<\/h2>


渗透测试要点<\/strong>：<\/p>

明确目标，避免时间浪费<\/li>
保持思路灵活，不执着于单一方法<\/li>
内网渗透前先做好充分信息搜集<\/li>
<\/ul>
<\/li>

失败经验<\/strong>：<\/p>

内网机器可能已被其他攻击者控制（如勒索软件）<\/li>
杀毒软件会拦截某些攻击行为<\/li>
漏洞利用存在不确定性，需准备多种方案<\/li>
<\/ul>
<\/li>

防御建议<\/strong>：<\/p>

及时修补MS17-010等常见漏洞<\/li>
限制数据库用户权限（避免使用DBA账号）<\/li>
禁用目录遍历功能<\/li>
监控异常账户添加行为<\/li>
部署杀毒软件和入侵检测系统<\/li>
<\/ul>
<\/li>
<\/ol>