目标：http://www.2cto.com（仅替换目标网址，实际非本站）

以前的shell，我没有提前测试，看看自己的运气！！！！！！
 
目标服务器信息搜集
上传大马
首先我们执行whoami
 

 
权限不高
 
查看端口
 
 
1433 3389都开了，我们试试3389可以连接不
 
不给连接，估计是硬防。向下继续看看不，先看看能不能添加账户
看看网络连接
 
 
好像是内网 
 
 
服务器配置不是太好
我们看看asp支持不！！！
顺便看到了
 
value="server=127.0.0.1;uid=sa;pwd=swustinfo9901;database=info" />
 


不支持！！！！
同理php也不支持！！！！！！！！！
 
制定提权计划：1通过1433. 2通过提权利器exp试试。3通过其他关键信息进行
 
1433提权：连接--执行whoami
 
 
 
Sa被降权了！！！！！！！！！
 
执行第二个计划  提权利器exp
上传cmd+exp
 
 
不知道还能不能搞下，被那么多搞过了。。。
 
继续，不管结果，只管过程！！！！！！！
 
查看系统补丁
 
也都没有打补丁！！！！！！！
 
不对呀，应该很多人都可以拿下的。。莫非还有其他的原因
 
我们继续！
 
 
pr不行！！！
我们换换sa权限下试试
 
 
拒绝访问。。。。
 
Microsoft SQL Server 2008 (RTM) - 10.0.1600.22 (X64) Jul 9 2008 14:17:44 Copyright (c)
1988-2008 Microsoft Corporation Enterprise Edition (64-bit) on Windows NT 6.1 (Build 7601: Service Pack 1)
 
 
 
Windows2008+sqlserver2008 无语！！！！！！单核服务器。。
 
听说2008 iis7可以提权，试试
 

 
杯具！
看来只有等2008exp出来了 再来试试！ 各位看官献丑了!
 
原文：http://web-attack.org/viewthread.php?tid=632