0x00 提权环境
这是一机油来问我如何脱裤~~~
然后就试试提权
看了下端口,就开了80和3389
Windows
2003 x86
既然脱裤,就可想而知肯定有数据库
由图可知该例是站库分离,当时我还傻乎乎的拿着sa去执行添加用户命令
结果连不上~~~肯定连不上撒!!!
好吧,思路有以下几条:
一、 不管这配置文件,直接在原服务器上进行提权
二、 先利用sa拿下内网服务器然后再拿下原服务器
首先试试第一条~~
0x01 原服务器上提权
无常用的第三方软件,只有从溢出下手。
悲剧的是基本所有溢出都是这样,要么被杀(麦咖啡看门),要么就是执行不了。
好吧,丢了个lpk.dll上去~~~继续下面的思路吧。
0x02 先拿下内网服务器
拿内网服务器一共也有条思路~~~
第一、不用拿下服务器,直接读取hash,然后解密,看看是否内网机器都共用该密码~~~
第二、利用lcx转发工具拿下服务器,然后再在服务器中收集信息
但是以上两个思路都需要一个东西,就是要上传文件至数据库服务器上。
如何上传文件到服务器上?
思路有很多,我就介绍常用的三种
第一种、利用cmd命令调用ftp(或者tftp)上传文件(1433传马原理)
第二种、利用sql语句进行建立临时表写入数据然后导出数据
第三种、vbs脚本上传
首先第一种(可能机油就会问为什么不用echo命令写文件到服务器中~~~~echo只能一句句写而且遇到>或者>>符号时就会自动停止,所以不用echo写~~)
首先在本机上搭建ftp服务器
配置如下:
选择文件夹,文件夹中有需要上传的文件1.txt