标题:
enterer提权教程,asp下的一次mssql提权
[打印本页]
作者:
enterer
时间:
2009-11-15 16:32
标题:
enterer提权教程,asp下的一次mssql提权
文章作者
:enterer
博客
:
www.enterer.cn
转载请保留
额,提权教程貌似已经写很多了,这个虽然说以前也写过
mssql
的提权的文章,但是是在
aspxshell
下进行操作的。本篇文章介绍一些以前没提过的东西和
asp
下的
mssql
提权。
Sa
的密码应该不要说怎么找了吧,看图片,直接就可以运行
CMD
命令了。
好,我们来建账号,加管理员,成功。好教程结束大家可以洗洗睡了,才怪呢。在我看来提权成功有两个标准:
1.
远程桌面登陆
2.
远控木马上线
由于在收集资料的时候发现有杀软,所以我们需要来个
3389
。
默认管理员是没有改
3389
的端口,来连接吧。悲剧啊,超出最大连接数了。
老是用
shell
的
CMD
命令真不方便,而且每次都要重新复制
SA
的密码。找到网上的教程,先运行
sc config tlntsvr start= auto
。
然后开
telnet
上去(
net start telnet
),可以看到成功了。
来登陆
telnet
,在
CMD
下输入
telnet IP
。额,用刚建立的管理员账号登陆。
成功登陆以后就和自己电脑运行
CMD
一样了。其实到这一步就可以算提权成功了,但是我感觉还是
3389
比较爽。
这里我用的是另外一个账号,新建立的账号已提权成功就立刻删除,不给他人可乘之机。
另外这个账户我把它克隆后才能登陆
telnet,
不知道为什么。克隆账号的工具网上有很多,这里就不多说了。
用
query user
查看连接在主机的用户,然后用
logoff
会话名来结束一个用户的登录,结束的时间可能比较长。好啦,现在我们就可以去登陆远程桌面了。
服务器的配置不错,而且是局域网,有时间去渗透一下。好啦教程到这里就结束了,大家可以洗洗睡了(误)
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2