[组图]用存储过程一样搞定服务器
如图5
看来小马写进去鸟~ 一点没问题 剩下的就是写入大马啦 然后提权之~ 哈哈 但是意想不到的事情又发生了
NND竟然不让我传大马 我日 提示ADODB.Stream 错误 '800a0bbc' 写入文件失败。 然后换了N个目录都写不进去,然后我又列出来其他的目录写小马进去 但是都传不了大马 看来管理员把整个WEB目录都设置成了只读
如图6
NND我都有SA了还不信搞不定这个服务器 差点忘记了还可以用沙盘 嘿嘿 看来一着急脑子就乱,查询分析器里执行select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user admin admin1234 /add")')来利用沙盘来添加个管理员 但是事实告诉我 我的RP并不好
如图7
既然沙盘也不行 那就另寻出路吧
| 用存储过程一样搞定服务器 | 11-29 | |
| 典型性社会工程学渗透实战 | 11-06 | |
| 内网渗透之--嗅探并破解系统用户 | 11-06 | |
| 黑盗QQ者的网站,取回自己的QQ! | 10-09 | |
| 入侵华夏黑客同盟的全过程(图解) | 09-27 | |
| 在台湾某内网穿行 | 09-04 | |
| webshell提权与asp木马提权 | 09-04 | |
| MSSQL差异备份取系统权限(带演示 | 09-01 | |
| 入侵oracle数据库的一些心得 | 08-25 | |
| 渗透日本服务器群 | 07-18 | |
| 入侵藏在防火墙后面的机子 | 07-18 | |
| 对台湾视频站点的再次渗透尝试 | 07-18 | |
您现在的位置: