一、第三方软件提权
除了系统自带的服务外 ,安装第三方的软件例如sqlserver、 mysql、ftp等应用软件,如果权限设置不对,会对服务器造成安全隐患,从而导致服务器被提权。
1.1、Sqlserver提权
如果网站里面使用的数据库是 Sqlserver,那么如果在以下文件中找到数据库连接sa的密码,利用提权脚本提权。但是不一定能得到系统权限,还要看管理员的权限设置。 一般情况提权得到的是system权限或者pulic权限,均能执行命令...
》》》敏感文件《《《
web.config
config.asp
conn.aspx
database.aspx》》》实验环境《《《
| 操作系统 |
Windows server 2012 |
| sqlserver |
sql server2012 |
SQL Server 数据安装参考:SQL Server 2012 安装图解教程(附sql2012下载地址) - 一只奋斗的小小鸟 - 博客园
步骤一:这里假设已经获取到数据库密码....使用Webshell对其进行连接....
步骤二:在没有开启xp_cmdshell之前的命令操作....
步骤三:使用以下命令开启xp_cmdshell...
Exec sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',1;RECONFIGURE;
步骤四:再次执行命令...成功!
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
