sa提權

首先說一下具體的狀況  一大牛發了一個shell 掛個txt收徒、


 
亂碼了就算了 省的那大牛找我麻煩
 
心理就想着日一下看看
結果然不如人心願  御劍開騷 哇塞 列目錄 這下高興之 不上圖了 發現大牛蹤影  我想着那位收徒的也是吧 (他本身說的 只是路過的)
 
好了廢話很少說直接開始 搞吧
 
上傳一句話菜刀連接
 
 
 
習慣性的打開菜刀 虛擬終端直接回車
 
難道又是走狗屎運 syatem權限??  1433端口開着
 
 
 
呵呵 這樣的就是傳說中的降權??小菜搞不懂 
Sysinfo 執行一下
 
 
2008各類exp無效
Xxxoo.swf 神馬神馬的 iis7 還有一些 都完蛋了
 
 
接着往下看 這權限也算是大的了 能夠瀏覽盤 可是目錄有限制 找啊找
找到了 兩處 讓人高興的地方
 
 
兩個 數據庫 難道是這就是多數據庫的管理     mssql 無權打開 多是主數據庫打開須要真正的system權限 
 
而mysql 卻能打開  打開它找到他的配置文件 user.MYD c32載入
 
 
其實找到這個也能夠 可是密碼 破解不了
 
咋辦 連飯還木吃 上班也遲到了  管他呢繼續幹  這時想起我一個基友   웷篘梅(嘿嘿常常指定我BT5 )  我把剛纔那個雜交數據庫的截圖給他 他說沒權限能夠找備用數據庫sa
 
後吧開找 多是餓暈了 瞎胡亂找 結果在 asp大馬裏發現了這個 
 



 
 
其實這個文件 web.config  找到了好幾個 難道都是備用的嗎  隨便抓一個試試 用sap大馬只帶的sql提權功能連接




 
 
這是已經進來了  檢測 組件
所有存在 執行一下試試 又返回到原點 不回顯
 
 
餓暈了 咋辦  回頭一看 緣由在此


組件禁止了 因此asp大馬裏的功能廢了
 
探測一下 支持aspx  連接
 

 
找到數據庫管理 連接 接下來很簡單的 net user  相信你們都會 www.2cto.com


 
就這樣 我像個傻逼同樣的 纔拿下  沒有裝逼嫌疑 大牛勿笑
 
 
 
轉自:http://www.2cto.com/Article/201211/170957.html
相關文章
相關標籤/搜索