webshell提权之1433端口提权

拿下webshell后,利用大马的功能扫描开放端口 或者如果能使用cmd的时候 运行 netstat -ano语句 查看开放端口。如果有1433端口开放,可以利用1433端口mssql数据库提权

1.找到连接数据库信息

通常在网站目录下的web.config等文件中,留意后缀为.config 的文件 或者在config.asp或者conn.asp  细心查找  也可以用大马的功能直接搜索关键词

2.利用大马mssql执行cmd命令

sqlConnectionString="server=.;database=aspstate;user=sa;pwd=agh*8%3kpx#;" allowCustomSqlDatabase

通常找到的连接信息如上,填入大马的mssql提权中,执行cmd命令 添加用户

3.SA权限时

如果权限为sa 。可以直接找可读可写目录  上传 抓取明文密码 工具 抓取密码 利用账号和密码连接服务器。

小y原创。如若有错误的地方 请评论指正 也希望评论 有更好的方法  求教!

时间: 2024-10-06 00:12:58

webshell提权之1433端口提权的相关文章

提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权

一.初识提权 很多时候我们入侵一个网站的时候,想要的是得到这个服务器的权限,也就是admin权限,但是一般默认得到的是普通用的地权限,权限很小,所以就要通过其他手段,提升自己的权限. 提权是将服务器的普通用户提升为管理员用户的一种操作,提权常常用于辅助旁注攻击. 下面我们来了解下window的权限(来自百度百科): Windows 提供了非常细致的权限控制项,能够精确定制用户对资源的访问控制能力,大多数的权限从其名称上就可以基本了解其所能实现的内容. " 权限"(Permission)

由1433端口入侵,浅谈sqlserver安全 (转)

前几日笔者在家里的PC上安装了Windows7旗舰版的操作系统,顺便搭了sqlserver2008和vs2010的开发环境,本打算业余时 间可以方便开发.学习.可是不尽人意啊!用了不到两天,居然突然出现一个新建的系统用户,还是管理员组的.晕死了,机器让人给挂马了,成了“肉鸡,养马 场”...仔细排查后(看Windows日志,sqlserver日志等),初步推断:是某位无聊的“黑客”同志,通过扫描器踩点后,然后用“1433端 口入侵工具”去找sa用户弱口令,挂上“黑客字典”,弱口令一会儿就可以算出

Sql Server 2005的1433端口打开和进行远程连接

参考地址:http://topic.csdn.net/u/20090828/16/e693935a-99b7-4090-a6bc-0123c91183eb.html 1.如何打开sql server 2005 的1433端口配置工具->Sql Server Configuration Manager->MSSQLSERVER的协议看看TCP/IP协议是否启动,如果启动,右键菜单点"属性" ,在分页菜单中选"IP地址",把"IP1"和&

HDU 1569 - 方格取数(2) - [最大点权独立集与最小点权覆盖集]

嗯,这是关于最大点权独立集与最小点权覆盖集的姿势,很简单对吧,然后开始看题. HDU1569: Time Limit: 10000/5000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others) Problem Description 给你一个m*n的格子的棋盘,每个格子里面有一个非负数.从中取出若干个数,使得任意的两个数所在的格子没有公共边,就是说所取数所在的2个格子不能相邻,并且取出的数的和最大. Input 包括多个测试实例,

Windows Server 中开启 SQL Server 2008 的1433端口

在Windows Server2008 服务器上部署了Microsofit SQL Server2008 R2 ,想让远程机器能够访问,于是开放1433端口,进行了如下设置: 1.打开“本地安全策略”,对IP安全策略进行设置,添加了允许 TCP-1433 策略      2.在“高级安全Windows防火墙”添加了入站规则 TCP-MSSQL-1433-IN 然后,在http://tool.chinaz.com/port/ 中输入IP和1433端口扫描,显示端口关闭. 最后,在网上找到了解决方案

百度管家可能会占用1433端口

启动sql server服务时失败,报如下消息: 服务器 TCP 提供程序无法在 [ 'any' <ipv4> 1433] 上侦听.TCP 端口已在使用中. TDSSNIClient 初始化失败,出现错误 0x2740,状态代码 0xa.原因: 无法初始化 TCP/IP 侦听器. 通常每个套接字地址(协议/网络地址/端口)只允许使用一次. TDSSNIClient 初始化失败,出现错误 0x2740,状态代码 0x1.原因: 初始化失败,出现基础结构错误.请检查以前的错误. 通常每个套接字地址

sqlserver2008能连接本地1433端口,但是程序连不上数据库

原来能成功连接数据库,但今天连接数据库的时候,出现了以下问题(用Java做的测试) 它说连不上1433端口,然后我就去sqlserver的配置管理器看,结果如下:(已经启用) 然后有用cmd测试:成功 后来经过多方在网上搜索,找方法,找到问题所在 1.先打开配置管理器 右击打开SQL Server的属性 2将Network Service 改为Local System 然后就能连接上数据库了

网站被百度降权怎么办?网站降权问题分析

网站被百度降权怎么办?网站降权了肯定是你的网站内容或服务器出现的问题,这样会导致百度对你网站进行降权处理了,我们只要分析最近一段时间网站状态,大概可以找到解决办法,下面我来总结一些问题. 1:检查网站是否使用了H1标签,除博客外任何网站经历避免使用H1标签,如果网站被降权,则去掉H1标签. 2:检查是否有不良友情链接,检查这些链接的页面链接都是什么地方.IP是什么,这个IP是否被处罚过,详情可看卢松松曾经写的"如何检查同IP下的网站是否安全". 3:检查网站是否使用过Alt,特别是LO

为数据库服务器开通1433端口

1.一般情况下,开通其他端口,我们直接从"控制面板"->"Windows 防火墙"->“高级设置”->在打开的新窗口中添加“入站规则”.“出站规则”. 2.之后使用命令telnet localhost 1433,试一下,是否自动跳转到一个内屏幕中,如果跳转就证明可以了. 备注:使用telnet命令,需要安装telnet客户端: 或者使用netstat -a 查找已经开通的端口中是否包含“1433”. 遗憾的是,我们到目前为止并没有telnet(监听