enterer提权教程,asp下的一次mssql提权
[size=3][font=宋体]文章作者[/font][font=Times New Roman]:enterer[/font][/size][size=3][font=宋体]博客[/font][font=Times New Roman]:[url]www.enterer.cn[/url][/font][/size]
[font=宋体][size=3]转载请保留[/size][/font]
[font=Times New Roman][size=3] [/size][/font]
[font=Times New Roman][size=3] [/size][/font]
[size=3][font=宋体]额,提权教程貌似已经写很多了,这个虽然说以前也写过[/font][font=Times New Roman]mssql[/font][font=宋体]的提权的文章,但是是在[/font][font=Times New Roman]aspxshell[/font][font=宋体]下进行操作的。本篇文章介绍一些以前没提过的东西和[/font][font=Times New Roman]asp[/font][font=宋体]下的[/font][font=Times New Roman]mssql[/font][font=宋体]提权。[/font][/size]
[size=3][font=Times New Roman]Sa[/font][font=宋体]的密码应该不要说怎么找了吧,看图片,直接就可以运行[/font][font=Times New Roman]CMD[/font][font=宋体]命令了。[/font][/size]
[img]http://www.enterer.cn/upload/2009/11/200911151536024233.jpg[/img]
[size=3][font=宋体]好,我们来建账号,加管理员,成功。好教程结束大家可以洗洗睡了,才怪呢。在我看来提权成功有两个标准:[/font][font=Times New Roman]1.[/font][font=宋体]远程桌面登陆[/font][font=Times New Roman] 2.[/font][font=宋体]远控木马上线[/font][font=Times New Roman] [/font][font=宋体]由于在收集资料的时候发现有杀软,所以我们需要来个[/font][font=Times New Roman]3389[/font][font=宋体]。[/font][/size]
[img]http://www.enterer.cn/upload/2009/11/200911151536292028.jpg[/img][img]http://www.enterer.cn/upload/2009/11/200911151536358336.jpg[/img]
[img]http://www.enterer.cn/upload/2009/11/200911151537015433.jpg[/img]
[size=3][font=宋体]默认管理员是没有改[/font][font=Times New Roman]3389[/font][font=宋体]的端口,来连接吧。悲剧啊,超出最大连接数了。[/font][/size]
[img]http://www.enterer.cn/upload/2009/11/200911151538047253.jpg[/img]
[size=3][font=宋体]老是用[/font][font=Times New Roman]shell[/font][font=宋体]的[/font][font=Times New Roman]CMD[/font][font=宋体]命令真不方便,而且每次都要重新复制[/font][font=Times New Roman]SA[/font][font=宋体]的密码。找到网上的教程,先运行[/font][font=Times New Roman]sc config tlntsvr start= auto [/font][font=宋体]。[/font][/size]
[img]http://www.enterer.cn/upload/2009/11/200911151538354078.jpg[/img]
[size=3][font=宋体]然后开[/font][font=Times New Roman]telnet[/font][font=宋体]上去([/font][font=Times New Roman]net start telnet[/font][font=宋体]),可以看到成功了。[/font][/size]
[img]http://www.enterer.cn/upload/2009/11/200911151538562004.jpg[/img]
[size=3][font=宋体]来登陆[/font][font=Times New Roman]telnet[/font][font=宋体],在[/font][font=Times New Roman]CMD[/font][font=宋体]下输入[/font][font=Times New Roman]telnet IP [/font][font=宋体]。额,用刚建立的管理员账号登陆。[/font][/size]
[img]http://www.enterer.cn/upload/2009/11/200911151539168802.jpg[/img]
[size=3][font=宋体]成功登陆以后就和自己电脑运行[/font][font=Times New Roman]CMD[/font][font=宋体]一样了。其实到这一步就可以算提权成功了,但是我感觉还是[/font][font=Times New Roman]3389[/font][font=宋体]比较爽。[/font][/size]
[img]http://www.enterer.cn/upload/2009/11/200911151539374255.jpg[/img]
[font=宋体][size=3]这里我用的是另外一个账号,新建立的账号已提权成功就立刻删除,不给他人可乘之机。[/size][/font]
[size=3][font=宋体]另外这个账户我把它克隆后才能登陆[/font][font=Times New Roman]telnet,[/font][font=宋体]不知道为什么。克隆账号的工具网上有很多,这里就不多说了。[/font][/size]
[img]http://www.enterer.cn/upload/2009/11/200911151540230327.jpg[/img]
[size=3][font=宋体]用[/font][font=Times New Roman]query user[/font][font=宋体]查看连接在主机的用户,然后用[/font][font=Times New Roman]logoff[/font][font=宋体]会话名来结束一个用户的登录,结束的时间可能比较长。好啦,现在我们就可以去登陆远程桌面了。[/font][/size]
[img]http://www.enterer.cn/upload/2009/11/200911151540466257.jpg[/img]
[font=宋体][size=3]服务器的配置不错,而且是局域网,有时间去渗透一下。好啦教程到这里就结束了,大家可以洗洗睡了(误)[/size][/font]
[img]http://www.enterer.cn/upload/2009/11/200911151541056886.jpg[/img]
[img]http://www.enterer.cn/upload/2009/11/200911151541190023.jpg[/img]
页:
[1]