拿下webshell后,利用大马的功能扫描开放端口 或者如果能使用cmd的时候 运行 netstat -ano语句 查看开放端口。如果有1433端口开放,可以利用1433端口mssql数据库提权
1.找到连接数据库信息
通常在网站目录下的web.config等文件中,留意后缀为.config 的文件 或者在config.asp或者conn.asp 细心查找 也可以用大马的功能直接搜索关键词
2.利用大马mssql执行cmd命令
sqlConnectionString="server=.;database=aspstate;user=sa;pwd=agh*8%3kpx#;" allowCustomSqlDatabase
通常找到的连接信息如上,填入大马的mssql提权中,执行cmd命令 添加用户
3.SA权限时
如果权限为sa 。可以直接找可读可写目录 上传 抓取明文密码 工具 抓取密码 利用账号和密码连接服务器。
小y原创。如若有错误的地方 请评论指正 也希望评论 有更好的方法 求教!