网站地图    收藏   

主页 > 后端 > 网站安全 >

一次脑筋急转弯sa提权08服务器 - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-17 12:00 作者: 阅读:

[导读] 目标站:www.2cto.com (代替目标站)首先说一下具体的情况 一大牛发了一个shell 挂个txt收徒、乱码了就算了 省的那大牛找我麻烦心理就想着日一下看看结果真不如人心愿 御剑开骚 哇塞 列目...

目标站:www.2cto.com (代替目标站)
 
首先说一下具体的情况  一大牛发了一个shell 挂个txt收徒、


 
乱码了就算了 省的那大牛找我麻烦
 
心理就想着日一下看看
结果真不如人心愿  御剑开骚 哇塞 列目录 这下高兴之 不上图了 发现大牛踪迹  我想着那位收徒的也是吧 (他自己说的 只是路过的)
 
好了废话不多说直接开始 搞吧
 
上传一句话菜刀链接
 
 
 
习惯性的打开菜刀 虚拟终端直接回车
 
难道又是走狗屎运 syatem权限??  1433端口开着
 
 
 
呵呵 这样的就是传说中的降权??小菜搞不懂 
Sysinfo 执行一下
 
 
2008各种exp无效
Xxxoo.swf 神马神马的 iis7 还有一些 都完蛋了
 
 
接着往下看 这权限也算是大的了 可以浏览盘 但是目录有限制 找啊找
找到了 两处 让人高兴的地方
 
 
两个数据库 难道是这就是多数据库的管理     mssql 无权打开 可能是主数据库打开需要真正的system权限 
 
而mysql 却能打开  打开它找到他的配置文件 user.MYD c32载入
 
 
其实找到这个也可以 但是密码 破解不了
 
咋办 连饭还木吃 上班也迟到了  管他呢继续干  这时想起我一个基友   웷篘梅(嘿嘿经常指定我BT5 )  我把刚才那个杂交数据库的截图给他 他说没权限可以找备用数据库sa
 
后吧开找 可能是饿晕了 瞎胡乱找 结果在asp大马里发现了这个 
 



 
 
其实这个文件 web.config  找到了好几个 难道都是备用的吗  随便抓一个试试 用sap大马只带的sql提权功能链接




 
 
这是已经进来了  检测组件
全部存在 执行一下试试 又返回到原点 不回显
 
 
饿晕了 咋办  回头一看 原因在此


组件禁止了 所以asp大马里的功能废了
 
探测一下 支持aspx  链接
 

 
找到数据库管理 链接 接下来很简单的 net user  相信大家都会 www.2cto.com


 
就这样 我像个傻逼一样的 才拿下  没有装逼嫌疑 大牛勿笑 
 
文章有点乱就这样吧 一天没休息了真的

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论