首先说一下具体的情况 一大牛发了一个shell 挂个txt收徒、
![](http://up.2cto.com/2012/1125/20121125090916666.jpg)
乱码了就算了 省的那大牛找我麻烦
心理就想着日一下看看
结果真不如人心愿 御剑开骚 哇塞 列目录 这下高兴之 不上图了 发现大牛踪迹 我想着那位收徒的也是吧 (他自己说的 只是路过的)
好了废话不多说直接开始 搞吧
上传一句话菜刀链接
![](http://up.2cto.com/2012/1125/20121125090917632.jpg)
习惯性的打开菜刀 虚拟终端直接回车
![](http://up.2cto.com/2012/1125/20121125090917162.jpg)
难道又是走狗屎运 syatem权限?? 1433端口开着
![](http://up.2cto.com/2012/1125/20121125090917113.jpg)
呵呵 这样的就是传说中的降权??小菜搞不懂
Sysinfo 执行一下
![](http://up.2cto.com/2012/1125/20121125090917629.jpg)
2008各种exp无效
Xxxoo.swf 神马神马的 iis7 还有一些 都完蛋了
接着往下看 这权限也算是大的了 可以浏览盘 但是目录有限制 找啊找
找到了 两处 让人高兴的地方
![](http://up.2cto.com/2012/1125/20121125090918394.jpg)
两个
数据库 难道是这就是多数据库的管理 mssql 无权打开 可能是主数据库打开需要真正的system权限
而mysql 却能打开 打开它找到他的配置文件 user.MYD c32载入
![](http://up.2cto.com/2012/1125/20121125090919232.jpg)
其实找到这个也可以 但是密码 破解不了
咋办 连饭还木吃 上班也迟到了 管他呢继续干 这时想起我一个基友 웷篘梅(嘿嘿经常指定我BT5 ) 我把刚才那个杂交数据库的截图给他 他说没权限可以找备用数据库sa
后吧开找 可能是饿晕了 瞎胡乱找 结果在
asp大马里发现了这个
![](http://up.2cto.com/2012/1125/20121125091522397.jpg)
其实这个文件 web.config 找到了好几个 难道都是备用的吗 随便抓一个试试 用sap大马只带的sql提权功能链接
![](http://up.2cto.com/2012/1125/20121125091523962.jpg)
这是已经进来了 检测
组件
![](http://up.2cto.com/2012/1125/20121125091524974.jpg)
全部存在 执行一下试试 又返回到原点 不回显
![](http://up.2cto.com/2012/1125/20121125091523962.jpg)
饿晕了 咋办 回头一看 原因在此
![](http://up.2cto.com/2012/1125/20121125091524523.jpg)
组件禁止了 所以asp大马里的功能废了
探测一下 支持aspx 链接
![](http://up.2cto.com/2012/1125/20121125091524899.jpg)
找到数据库管理 链接 接下来很简单的 net user 相信大家都会 www.2cto.com
![](http://up.2cto.com/2012/1125/20121125091525353.jpg)
![](http://up.2cto.com/2012/1125/20121125091525851.jpg)
就这样 我像个傻逼一样的 才拿下 没有装逼嫌疑 大牛勿笑
转自:http://www.2cto.com/Article/201211/170957.html