切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
287 windows提权的基本内容---Mssql提权[复制链接]
发表于 2012-10-7 22:13:30 | 显示全部楼层 |!read_mode!
Mssql 提权
一般我们入侵到一些 aspx 类型的站,一般数据库都采用 mssql,如果管理员采用 sa 权限来
创建网站的数据库,并且该 sa 用户没有降权,那么有很大的几率可以提权。
我们先在 aspxspy 下扫描一遍端口,


出现了 1433 端口,
一般默认下 mssql 的端口就是 1433.我们还可以通过进程或者启动服务来
判断是否是 mssql。


接着,我们去找数据库链接文件,一般会在网站根目录下,以后缀名.config 命名,多数网站
的数据库存储信息会写在根目录下的 web.config。但我这里演示的是 discuz!nt。他的数据库
存储信息在根目录下的 DNT.config。


<Dbconnectstring>Data Source=127.0.0.1;User ID=sa;Password=admin;Initial
Catalog=dnt31;Pooling=true</Dbconnectstring>
记录一下,等会用到
在 aspxspy 下,点击 databese,然后在

小三角那里选择 mssql,链接字符串是下面的格式。把帐号密码,数据库填上去就好了
server=localhost;UID=sa;PWD=admin;database=dnt31;Provider=SQLOLEDB
由于我这里没配置好,登录不了,下面提权以 aspwebshell 来演示 mssql 提权。


点击 mssql 提权,输入获得的帐号密码,点击 login 登录.默认端口是 1433,如有修改请更换.
有时候他的数据库服务器不一定是本站的服务器,这点要注意,当然一般情况下站库分离是很
少见的,除非你日大站...


登录首先,检测组件,没啥事的话就跳过恢复组件.然后在系统命令里输入
net user helen fuckhelen /add & net localgroup administrators helen /add
这里大家都懂,就不解释了.

选择组件 xp_cmdshell,如果提示错误点击恢复组件..
Webshell 啥的我会在写完后打包.
END.



附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-10-2 07:22

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部