下午没什么事，就上论坛看看有大牛发什么好的技术没有，看到有基友求助提权，报着试试看的态度就打开了基友的webshell，大概情况说一下，这个站是个php的站，aspx，asp都可以执行，系统是2003，aspx的shell可以执行一些命令，但是执行exp的时候都没有反应，执行systeminfo也没有回显，也不知道补丁是个什么情况，tasklist也没回显，所以本地溢出是本彩笔走不通。看看端口情况吧，

 

开了43958，用aspxspy自带的sevr-u提权失败，应该是修改默认密码了，端口还开了1433和3306，那就翻翻数据库配置文件吧，先看看目标站的配置文件

 

 

登进数据库看了下，库还不少，猛然看到有个mysql的库，

 

顺手就点了进去，打开user表，

 

看到了所有的数据库的用户和hash，其中最显眼的就是root，果断复制hash去破解，果断没破出来，心想这个数据库的账户都能看mysql权限应该不小吧，先在user表里看看这个账户的权限吧，查询出来一看，好多N啊，权限也大不到那去，在看看那个权限大吧，就看到了账号和密码都是空的两行，权限是都Y，心想这是什么情况，既然库里有，那咱就去连贝，

连接成功，先用马上自带的mysql提权试试，先看看版本是5.0的，导出，导出失败，换mysql目录还是不行，那就再试试专业的udf吧，（说实话我用udf没成功过几次）udf到是导出成功了，但是执行命令出错，各种尝试都是出错，这可如何是好，看看udf还有个导出文件到启动项的功能，

 

那就导出贝，导出后需要机器重启，这时候最先想到的是ms12-020，就是不知道补没补，所以就去读注册表，看看3389没开啊还是改成其他端口了，注册表读出端口是8888，果断用ms12-020打之，

在看网站没反应了，等了一会，连接端口8888登陆成功