欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注
我转了一篇个人觉得写得很好的博客,上一篇:2021-06-01sql提权
这一篇是月大佬的工具实战篇,csdn有人提供下载,我就不说了,直接上实战图片:
假设已经上传了大马,查找了这几个文件发现了sa用户的密码为123456:
web.config
config.asp
conn.aspx
database.aspx
登录(连接sql server)
执行cmd: