唉,之前拿下那个人好变态
唉,之前拿下那个人好变态
好执着,支持楼主。
sqlmap执行不了cmsdhell的时候,尝试换个工具或手工试试。
文中提到的知识点还是不少的
拿站都拿成这样,我也是很害怕
我在想,用户既然是sa,dbo,既然xp_cmdshell组件存在,可以执行命令,那么你添加用户失败,你试过其他命令? 如果可以其他命令可以执行那么你为什么不直接echo一个一句话呢,比如:网站路径爆破可以找到,爆破找不到pangelin也可以列目录,找到路径直接echo一句话不就行了,以上思路我看出来是,想备份拿webshell,无果,但是我觉得既然有前人拿下,那么fck没有利用,所以可行性可以缩小,证明echo还是可以直接拿下的!我的理解是这样的,好几天没上论坛了,我不是来打脸的,如果我的回答有什么问题,欢迎说出来!!我只是大略看看,没仔细去看!!!
是报错,打成爆破,理解就行!
想pangelin 萝卜头等都可以使用的!有时候sqlmap都检测不出xp_cmdshell各种不能使用的了,而pangelin就可以,个人感觉sa提权之类的,sa和dbo权限用pangelin还是很吊的,个人感觉!!
拿下shell后执行whoami发现当前权限不是system而是network service,这也解释了为什么前面尝试sa提权不成功了不理解。。
拿下shell后执行whoami发现当前权限不是system而是network service,这也解释了为什么前面尝试sa提权不成功了不理解。。