目标: http://HdhCmsTest2cto测试数据 (仅替换目标网址,实际非本站) 以前的shell,我没有提前测试,看看自己的运气!!!!!! 目标服务器信息搜集 上传大马 首先我们执行whoami 权限不高 查看端口 1433 3389都开了,我们试试3389可以连接不 不给连接, 估计是硬防。向下继续看看不,先看看能不能添加账户 看看网络连接 好像是内网 服务器配置不是太好 我们看看 asp 支持不!!! 顺便看到了 value="server=127.0.0.1;uid=sa;pwd=swustinfo9901;database=info" /> 不支持!!!! 同理php也不支持!!!!!!!!! 制定提权计划:1通过1433. 2通过提权利器exp试试。3通过其他关键信息进行 1433提权:连接--执行whoami Sa被降权了!!!!!!!!! 执行第二个计划 提权利器exp 上传cmd+exp 不知道还能不能搞下,被那么多搞过了。。。 继续,不管结果,只管过程!!!!!!! 查看 系统 补丁 也都没有打补丁!!!!!!! 不对呀,应该很多人都可以拿下的。。莫非还有其他的原因 我们继续! pr不行!!! 我们换换sa权限下试试 拒绝访问。。。。 Microsoft SQL Server 2008 (RTM) - 10.0.1600.22 (X64) Jul 9 2008 14:17:44 Copyright (c) 1988-2008 Microsoft Corporation Enterprise Edition (64-bit) on Windows NT 6.1 (Build 7601: Service Pack 1) Windows2008+sqlserver2008 无语!!!!!!单核服务器。。 听说2008 iis7可以提权,试试 杯具! 看来只有等2008exp出来了 再来试试! 各位看官献丑了! 原文:http://web-attack.org/viewthread.php?tid=632
查看更多关于记一次杯具的提权过程 - 网站安全 - 自学php的详细内容...