mssql低权限账户如何提权或者数据库挂马?
' Connc.Open "Provider=SQLOLEDB;Data Source=61.235.117.2,14333;Initial Catalog=haoting;User ID=haoting;Password=**********;" 可以直接远程连接吗? 可以的啊。 但端口是14333的 用企业管理器连接上去。执行SQL语句,写入一个VBS的下载脚本下载你的木马。等服务器重启吧。。挂马可以用updata语句更新你的挂马语句到数据库的表中即可实现挂马。这个技术很早以前就有的了,我最早是在小刀的文章看到的。 能详细说明一下吗?????[(:smile:)] [(:smile:)] 如果没有限制IP 那你就直接用企业管理器俩接上去,然后像晓华说的那样写个VBS 下载自己的木马,然后等待服务器重启。。你可以看下那台数据库服务器上开放WEB服务没有,如果开放了WEB服务,可以先拿到那台服务器上的SHELL 在想办法提权! 端口是14333的啊。。。
页:
[1]