目录
利用前提:
- 目标网站注入支持堆叠注入
- 当前权限是 SA 权限
- 无法使用 --os-shell 或者是 使用 --os-shell 执行命令不正常(无回显或不能执行弹shell操作)
这里很多人就会问了,既然是 SA 权限,不是可以直接利用 xp_cmdshell 执行系统命令吗?对,没错,但是你这里执行系统命令有问题,具体表现为无回显 或者 是执行弹shell操作失败(有可能是该机器不通外网或者是有杀软)。
那么,我们想进一步的获取该系统的webshell,如何操作呢?
我们这个获取权限的思路:找到目标网站的绝对路径,然后往绝对路径下写入木马,然后远程连接木马获取权限。