记录一次mssql提权的过程

[复制链接]
查看1302 | 回复0 | 2012-4-1 19:27:46 | 显示全部楼层 |阅读模式
  最近的漏洞真多,这个就是最近得到的webshell。先看一下权限,很好,支持wscript.shell,即使是asp的webshell应该也可以执行CMD命令,不过我更喜欢aspxwebshelluser权限直接运行CMD,上传多麻烦啊。

  

运行CMD

运行CMD


  测试结果很好支持aspx

  

aspx

aspx


  顺便看看能不能运行CMD,有时候也是不能的还是得上传,很好也可以运行

  

权限

权限


  顺便看看权限,运气好就是system,省的提权了,切不是

  

system

system


  然后就是看端口了,最好有43958然后SU提权成功,结果是残酷的。

  

SU提权

SU提权
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则