webshell提权之1433端口提权

拿下webshell后，利用大马的功能扫描开放端口 或者如果能使用cmd的时候 运行 netstat -ano语句 查看开放端口。如果有1433端口开放，可以利用1433端口mssql数据库提权

1.找到连接数据库信息

通常在网站目录下的web.config等文件中，留意后缀为.config 的文件 或者在config.asp或者conn.asp  细心查找  也可以用大马的功能直接搜索关键词

2.利用大马mssql执行cmd命令

sqlConnectionString="server=.;database=aspstate;user=sa;pwd=agh*8%3kpx#;" allowCustomSqlDatabase

通常找到的连接信息如上，填入大马的mssql提权中，执行cmd命令 添加用户

3.SA权限时

如果权限为sa 。可以直接找可读可写目录  上传 抓取明文密码 工具 抓取密码 利用账号和密码连接服务器。

 

小y原创。如若有错误的地方 请评论指正 也希望评论 有更好的方法  求教！