背景: 某客户系统在内存中泄露了数据库账号密码,连接成功后,利用xp_cmdshell成功进行任意命令执行。

使用Process Hacker对目标进程进行内存搜索

搜索相关关键字例如password等:

此处获取到泄露的数据库账号以及密码

此处再通过echoMirage发现系统的数据交互是与数据库直接交互,此处可获取到对应的数据库ip地址和端口,通过端口可以发现其为Mssql数据库

尝试进行连接:


此处可成功连接,获取数据库权限:

尝试进行xp_cmdshell:

此处发现存在xp_cmdshell

成功执行命令,获取系统权限