Board logo

标题: enterer提权教程,asp下的一次mssql提权 [打印本页]

作者: enterer    时间: 2009-11-15 16:32     标题: enterer提权教程,asp下的一次mssql提权

文章作者:enterer
博客:www.enterer.cn
转载请保留


额,提权教程貌似已经写很多了,这个虽然说以前也写过mssql的提权的文章,但是是在aspxshell下进行操作的。本篇文章介绍一些以前没提过的东西和asp下的mssql提权。
Sa的密码应该不要说怎么找了吧,看图片,直接就可以运行CMD命令了。



好,我们来建账号,加管理员,成功。好教程结束大家可以洗洗睡了,才怪呢。在我看来提权成功有两个标准:1.远程桌面登陆 2.远控木马上线 由于在收集资料的时候发现有杀软,所以我们需要来个3389





默认管理员是没有改3389的端口,来连接吧。悲剧啊,超出最大连接数了。



老是用shellCMD命令真不方便,而且每次都要重新复制SA的密码。找到网上的教程,先运行sc config tlntsvr start= auto



然后开telnet上去(net start telnet),可以看到成功了。



来登陆telnet,在CMD下输入telnet IP 。额,用刚建立的管理员账号登陆。



成功登陆以后就和自己电脑运行CMD一样了。其实到这一步就可以算提权成功了,但是我感觉还是3389比较爽。




这里我用的是另外一个账号,新建立的账号已提权成功就立刻删除,不给他人可乘之机。
另外这个账户我把它克隆后才能登陆telnet,不知道为什么。克隆账号的工具网上有很多,这里就不多说了。



query user查看连接在主机的用户,然后用logoff会话名来结束一个用户的登录,结束的时间可能比较长。好啦,现在我们就可以去登陆远程桌面了。




服务器的配置不错,而且是局域网,有时间去渗透一下。好啦教程到这里就结束了,大家可以洗洗睡了(误)







欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2