记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

通过ICMP隧道进行文件传输

前言 在最近的一个渗透测试项目中,我们遇到的一种情况,服务器上不允许出站流量。只有ICMP(和DNS)的流量被允许。在这篇博客文章我们来讨论如何使用ICMP隧道传输一个未被过滤的数据。 攻击场景 场景是一个web应用程序的渗透测试。该web应用程序是唯一可用的连在客户的内网上的,提供了一个VPN访问应用程序。该VPN只允许我们连接到这台主机(Web服务器IP)和一个端口(443)。 攻击 事实证明,我们成功地做到这一点: web应用程序存在sql注入漏洞。 web应用程序使用sa连接到mssql数据库。 我们可以使用xp_cmdshell来执行系统命令(sqlmap),需要注意的是通过SQL注入获得的shell不是交互式的。我们发出的命令首先被存储在数据库中的表,然后通过SQL查询中读出。另外,站库分离。 W
发布时间:2016-09-22 21:25 | 阅读:164706 | 评论:0 | 标签:内网渗透 ICMP ICMP隧道 mssql SQl sqlmap 文件传输 注入漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云