2021年8月11日
第八节 SQL server提权
摘要: 1. 简介 如果网站里面使用的数据库是SQL server,那么如果找到sa的密码,利用提权脚本来执行命令,但是不一定是系统权限,还要看管理员开始安装SQL server时给予其的权限设置 2. 查找账号和密码 一般会存放账号密码的地方: web.config config.asp conn.asp 阅读全文
posted @ 2021-08-11 18:18 EndlessShw 阅读(151) 评论(0) 推荐(0) 编辑
第七节 Windows溢出提权(aspx)
摘要: 1. 简介 aspx程序比asp的权限高,默认是可以执行cmd命令。如果asp不能执行命令且服务器支持aspx上传,那么我们可以上传aspx程序到网站上进行提权。 2. 进行提权 首先上传aspx马(密码为admin)。 因为aspx马可以执行命令,所以这里直接上传提权工具即可 阅读全文
posted @ 2021-08-11 13:41 EndlessShw 阅读(107) 评论(0) 推荐(0) 编辑
第六节 Windows溢出提权(asp)
摘要: 1. 简介 Windows服务器中,常用的一般是win2003,win2008,win2012 在渗透测试中 ,我们获取的权限是iis_user用户组 ,要更高的权限就需要把当前的用户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中,扩大范围测试。 2. 程序权限的对比 在iis里 阅读全文
posted @ 2021-08-11 13:10 EndlessShw 阅读(151) 评论(0) 推荐(0) 编辑
Copyright © 2024 EndlessShw
Powered by .NET 8.0 on Kubernetes Powered by: 博客园