sa提權

首先說一下具體的狀況  一大牛發了一個shell 掛個txt收徒、

 

亂碼了就算了 省的那大牛找我麻煩

 

心理就想着日一下看看

結果然不如人心願  御劍開騷 哇塞 列目錄 這下高興之 不上圖了 發現大牛蹤影  我想着那位收徒的也是吧 （他本身說的 只是路過的）

 

好了廢話很少說直接開始 搞吧

 

上傳一句話菜刀連接

 

 

 

習慣性的打開菜刀 虛擬終端直接回車

 

難道又是走狗屎運 syatem權限？？  1433端口開着

 

 

 

呵呵 這樣的就是傳說中的降權？？小菜搞不懂 

Sysinfo 執行一下

 

 

2008各類exp無效

Xxxoo.swf 神馬神馬的 iis7 還有一些 都完蛋了

 

 

接着往下看 這權限也算是大的了 能夠瀏覽盤 可是目錄有限制 找啊找

找到了 兩處 讓人高興的地方

 

 

兩個 數據庫 難道是這就是多數據庫的管理     mssql 無權打開 多是主數據庫打開須要真正的system權限 

 

而mysql 卻能打開  打開它找到他的配置文件 user.MYD c32載入

 

 

其實找到這個也能夠 可是密碼 破解不了

 

咋辦 連飯還木吃 上班也遲到了  管他呢繼續幹  這時想起我一個基友   웷篘梅（嘿嘿常常指定我BT5 ）  我把剛纔那個雜交數據庫的截圖給他 他說沒權限能夠找備用數據庫sa

 

後吧開找 多是餓暈了 瞎胡亂找 結果在 asp大馬裏發現了這個 

 

 

 

其實這個文件 web.config  找到了好幾個 難道都是備用的嗎  隨便抓一個試試 用sap大馬只帶的sql提權功能連接

 

 

這是已經進來了  檢測 組件

所有存在 執行一下試試 又返回到原點 不回顯

 

 

餓暈了 咋辦  回頭一看 緣由在此

組件禁止了 因此asp大馬裏的功能廢了

 

探測一下 支持aspx  連接

 

 

找到數據庫管理 連接 接下來很簡單的 net user  相信你們都會 www.2cto.com

 

就這樣 我像個傻逼同樣的 纔拿下  沒有裝逼嫌疑 大牛勿笑

 

 

 

轉自：http://www.2cto.com/Article/201211/170957.html