注册
登录
论坛
搜索
插件
默认风格
默认风格_6hOY
D Dark
greenwall
jeans
fashion
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
【3.A.S.T】网络安全爱好者
»
初入江湖
» enterer提权教程,asp下的一次mssql提权
返回列表
发帖
enterer
发短消息
加为好友
enterer
当前离线
UID
8431
帖子
10
精华
0
积分
70
威望
97
金钱
77
阅读权限
20
在线时间
8 小时
注册时间
2009-7-24
最后登录
2010-2-16
3.A.S.T少尉
帖子
10
积分
70
威望
97
金钱
77
在线时间
8 小时
1
楼
跳转到
»
倒序看帖
打印
字体大小:
t
T
发表于 2009-11-15 16:32
|
只看该作者
enterer提权教程,asp下的一次mssql提权
权教程
,
enterer
,
mssql
,
asp
文章作者
:enterer
博客
:
www.enterer.cn
转载请保留
额,提权教程貌似已经写很多了,这个虽然说以前也写过
mssql
的提权的文章,但是是在
aspxshell
下进行操作的。本篇文章介绍一些以前没提过的东西和
asp
下的
mssql
提权。
Sa
的密码应该不要说怎么找了吧,看图片,直接就可以运行
CMD
命令了。
好,我们来建账号,加管理员,成功。好教程结束大家可以洗洗睡了,才怪呢。在我看来提权成功有两个标准:
1.
远程桌面登陆
2.
远控木马上线
由于在收集资料的时候发现有杀软,所以我们需要来个
3389
。
默认管理员是没有改
3389
的端口,来连接吧。悲剧啊,超出最大连接数了。
老是用
shell
的
CMD
命令真不方便,而且每次都要重新复制
SA
的密码。找到网上的教程,先运行
sc config tlntsvr start= auto
。
然后开
telnet
上去(
net start telnet
),可以看到成功了。
来登陆
telnet
,在
CMD
下输入
telnet IP
。额,用刚建立的管理员账号登陆。
成功登陆以后就和自己电脑运行
CMD
一样了。其实到这一步就可以算提权成功了,但是我感觉还是
3389
比较爽。
这里我用的是另外一个账号,新建立的账号已提权成功就立刻删除,不给他人可乘之机。
另外这个账户我把它克隆后才能登陆
telnet,
不知道为什么。克隆账号的工具网上有很多,这里就不多说了。
用
query user
查看连接在主机的用户,然后用
logoff
会话名来结束一个用户的登录,结束的时间可能比较长。好啦,现在我们就可以去登陆远程桌面了。
服务器的配置不错,而且是局域网,有时间去渗透一下。好啦教程到这里就结束了,大家可以洗洗睡了(误)
收藏
分享
返回列表
【 新 手 入 门 】
初入江湖
有问必答
软件交流
程序设计
黑客播报
操作系统
Windows专区
Unix 专区
【 技 术 交 流 】
原创专区
QQ技巧
反黑知识
网站建设
教程发布
技术交流
免杀技术
0day发布
专题归类
私服技术
【 论 坛 水 区 】
被黑站点
激情灌水
极品贴图
开心乐园
影音专区
广告专区
【 论 坛 管 理 】
新人报到
论坛管理
勋章申请
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
全国地图
@@@ 加入本站会员 一个月月赚1200+的秘密@@@