码迷,mamicode.com
首页 > Web开发 > 详细

webshell提权之1433端口提权

时间:2015-02-10 15:12:46      阅读:162      评论:0      收藏:0      [点我收藏+]

标签:

拿下webshell后,利用大马的功能扫描开放端口 或者如果能使用cmd的时候 运行 netstat -ano语句 查看开放端口。如果有1433端口开放,可以利用1433端口mssql数据库提权

1.找到连接数据库信息

通常在网站目录下的web.config等文件中,留意后缀为.config 的文件 或者在config.asp或者conn.asp  细心查找  也可以用大马的功能直接搜索关键词

2.利用大马mssql执行cmd命令

sqlConnectionString="server=.;database=aspstate;user=sa;pwd=agh*8%3kpx#;" allowCustomSqlDatabase

通常找到的连接信息如上,填入大马的mssql提权中,执行cmd命令 添加用户

3.SA权限时

如果权限为sa 。可以直接找可读可写目录  上传 抓取明文密码 工具 抓取密码 利用账号和密码连接服务器。

 

小y原创。如若有错误的地方 请评论指正 也希望评论 有更好的方法  求教!

 

webshell提权之1433端口提权

标签:

原文地址:http://www.cnblogs.com/ysmall/p/4283803.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!