[讨论]遇到难题了撒
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])议题作者:4sm
搞一猪站,db点.web库分离.sql服务器给外连,但木开web
各位牛牛有虾米好思路木哇.
首先BS一下老弟恶心的签名
偶也没有什么新思路,期待牛人
1.看看能找到后台不,找到了注入读出来用户密码
2.用社工找管理员的后台,FTP,3389等
3.嗅探吧 我的思路是:
1.反弹个sql得到data的IP.
2.写个批处理丢他启动去.
3.把他D重起
[s:264] 现在貌似就楼上兄台这个办法还实际点......
其他好象也没什么思路了... [s:267] EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SoftWare\Microsoft\Jet\4.0\Engine','SandBoxMode','REG_DWORD','0'--
看下这个DB权限可否调用 master. xp_regwrite 存储过程! [s:266]
沙盒模式
再怎么搞,不能上外网,一切都是浮云 读库,进后台看看拿不拿得shell。写个hta到sqlserver的启动组里,不过不保证成功噢。 *** 作者被禁止或删除 内容自动屏蔽 *** 日旁边的鸡然后嗅下? 本地建个SQL库.进行反向连接他的库..
具体可以看看猪三的文章
页:
[1]