enterer提权教程，asp下的一次mssql提权 权教程, enterer, mssql, asp

enterer

文章作者:enterer
博客:www.enterer.cn
转载请保留


额，提权教程貌似已经写很多了，这个虽然说以前也写过mssql的提权的文章，但是是在aspxshell下进行操作的。本篇文章介绍一些以前没提过的东西和asp下的mssql提权。
Sa的密码应该不要说怎么找了吧，看图片，直接就可以运行CMD命令了。



好，我们来建账号，加管理员，成功。好教程结束大家可以洗洗睡了，才怪呢。在我看来提权成功有两个标准：1.远程桌面登陆 2.远控木马上线 由于在收集资料的时候发现有杀软，所以我们需要来个3389。





默认管理员是没有改3389的端口，来连接吧。悲剧啊，超出最大连接数了。



老是用shell的CMD命令真不方便，而且每次都要重新复制SA的密码。找到网上的教程，先运行sc config tlntsvr start= auto 。



然后开telnet上去（net start telnet），可以看到成功了。



来登陆telnet，在CMD下输入telnet IP 。额，用刚建立的管理员账号登陆。



成功登陆以后就和自己电脑运行CMD一样了。其实到这一步就可以算提权成功了，但是我感觉还是3389比较爽。




这里我用的是另外一个账号，新建立的账号已提权成功就立刻删除，不给他人可乘之机。
另外这个账户我把它克隆后才能登陆telnet,不知道为什么。克隆账号的工具网上有很多，这里就不多说了。



用query user查看连接在主机的用户，然后用logoff会话名来结束一个用户的登录，结束的时间可能比较长。好啦，现在我们就可以去登陆远程桌面了。




服务器的配置不错，而且是局域网，有时间去渗透一下。好啦教程到这里就结束了，大家可以洗洗睡了（误）