不支持php和asp怎么提权,sa无法执行命令时提权(科普)

于 2021-03-19 02:55:55 发布
阅读量92 收藏
点赞数

不支持php和asp怎么提权

##########################################

# Title :sa无法执行命令时提权(科普)

# Time :2014年6月7日

# Team :Listem Tide

# Author :m7xss

##########################################

全文无亮点

本人提权完全是个菜B,在此感谢法克群里的“嫖人猛”指点

1、主站是个dede的程序,exp拿下webshell。支持asp、php。

444444444.png

2、对于提权,刚才已经说过我是个菜B了。看着别人提个服务器如此容易心里痒痒,自己也来尝试尝试。

3、提权时,执行cmd提示无法访问、自己传个cmd上去也无法调用,各种招数都试过了。还是无果。

此处过了两三天了,再次翻出来玩玩,翻目录时看到个sa的备份文件。

33333333333.png

4、心里想想么有了sa密码提权就50%成功了。sqlcmd执行命令时却提示无法执行。

5、后来到群里问了问嫖人猛大神。

sp_configure 'show advanced options',1

reconfigure

go

sp_configure 'xp_cmdshell',1

reconfigure

go

6、接下来就顺利多了。先sql查询分析器选择[master]库执行上面的命令。

2222222222222.png

7、到shell里面再执行sqlcmd命令,添加账户。

1111111111111111.png

总结:提权的方法很多种,要善变。不懂的就要去问,至于别人愿不愿意回答你那就是你的RP了。法克的群就是拿来交流的,群里还是很多大神的。

最后感谢“嫖人猛”给予指点。

Mike昊
关注
关于ASP木马提升权限[综合整理]
民兵的家园
03-12 1823
N年以前利用这个漏洞可以实现目录遍历,虽然微软出了补丁,不过好像补丁是用来限制iis只能访问虚拟目录的,所以漏洞还是存在,只不过利用方式变了。对iis来说,提交一个含有%5c的url能够找到文件,但是该文件里以相对路径引用的其他文件却找不到了(%5c是//的url编码,iis跳转到上一级目录去找,当然找不到;头晕了吧,哈哈,我也头晕啊)。后来这个漏洞就被牛人挖掘出来了,也就是传说中的%5c暴库:由
ASP超强提权免杀珍藏版.rar
05-29
标签"ASP超强提权免杀"进一步明确了主题,提权涉及的是在ASP环境中提升权限,而免杀则可能包括如何编写无恶意特征的代码,使其不被安全软件检测到。 压缩包内的文件"ASP超强提权免杀珍藏版.asp"很可能是这个资源的...
asp.dll提权(珍藏)
10-18
目的:提升asp木马的权限,留做后门
asp提权大马
04-05
黑儿提权马一款很牛的后台提权程序 可以提权服务器全线的马
渗透之——ASP Web提权
冰河的专栏
12-31 5369
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85475585 【 web提权 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上...
防止aspxspy木马列服务 iis信息 执行命令提权等操作
01-10
1.禁止aspxspy木马执行命令提权 和读取注册表 测试方法一: 先打开:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config 之后找到 ”Full” originUrl=””> 改为 ”High” originUrl=””> 然后...
ASP超强提权免杀珍藏版.asp
10-10
mNametitle ="超强提权免杀珍藏版" Copyright=" 免杀珍藏版 " SItEuRl="http://caidaome.com/" bg ="http://www.baidu/newsjpg/0.jpg" ysjb=true htp="http://127.0.0.1" durl="http://caidaome.com/" Response....
虚拟主机提权专用shell支持多种提权
07-04
在压缩包文件中包含的"虚拟主机提权专用.asp"文件,可能是一个ASP(Active Server Pages)脚本,它被设计用于在ASP支持的环境中执行提权操作。ASP是一种Web开发技术,常用于构建动态网站和应用程序。攻击者可能会...
asp提升权限技巧一则
weixin_33866037的博客
11-24 116
asp木马一直是搞脚本的朋友喜欢使用的工具之一,但由于它的权限一般都比较低(一般是IWAM_NAME权限),所以大家想出了各种方法来提升它的权限,比如说通过asp木马得到mssql数据库的权限,或拿到ftp的密码信息,又或者说是替换一个服务程序。而我今天要介绍的技巧是利用一个vbs文件来提升asp木马的权限,代码如下asp木马一直是搞脚本的朋友喜欢使用的...
2008服务器提权专用版.asp
09-24
2008服务器提权专用版.asp
ASP大马、提权专用、超大权限。{强烈推荐}
06-14
ASP大马、提权专用、超大权限。{强烈推荐}
asp脚本提权轻松拿下服务器.rar
12-28
WEBSHELL下能轻松拿下服务器
ASP Shell执行命令小技巧 .doc
12-22
ASP Shell执行命令小技巧 .doc
提升asp.dll权限提权方法
jihaichen520的博客
05-11 423
1)查看有特权的dll文件: 命令为:cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 2)将asp.dll加入系统权限的列表cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\\WINNT\\system32\\idq.dll" "C:\\WINNT\\system32\\inetsrv\\...
通过web提权提升至服务器权限(ASP网站,利用系统溢出漏洞)整个过程记录
W小哥
03-14 1123
目标IP:192.168.106.130:82 攻击IP:192.168.106.1 原理:利用系统溢出漏洞提升 第一步:访问目标网站 第二步:假设已经成功将大马文件上传至目标网站,访问大马 输入后门密码,登录 第三步:执行系统命令ipconfig,如图所示 执行后显示拒绝访问,如图所示 用执行–CMD2测试结果,如图所示 第三步:不能执行cmd命令,我们就自己上传 首先查看一下目录权...
ASP代码添加超级用户——asp提权
|独自望海。。。
09-18 571
.network对象脚本权限提升漏洞利用工具用户:密码:%@codepage=936%>if request.servervariables("REMOTE_ADDR")response.write "iP !s n0T RiGHt"elseif request("username")username=request("username")passwd=request("passwd")Res
webshell提权asp木马提权
weixin_34101784的博客
11-12 895
1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆 2.C:\WINNT\system3...
MSSql提权技巧与示例:获取sysadmin权限与远程执行
- 使用VBA脚本(`.vbs`)调用`Microsoft.XMLHTTP`对象来下载远程文件(如木马或可执行文件)并保存为`1.exe`,这可能涉及到文件上传和执行。 4. **hex编码和值的插入**: 提到的`HEX`和`0X`表示可能在执行过程中对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值