新人!求罩! 文章献上!
直接开始吧!小菜文章大神勿喷!谢谢http://xxx.com/webc/html/02products/pro_show.aspx?kind=207&num=202 加了个单引号测试出错
然后就拿去sqlmap注入但是蛋疼的sqlmap不知道出了什么问题自己也看不懂先是用kail但是一直给我提示某个文件87行错误也没管 于是去开bt 但是貌似bt有点卡于是又去开windows2003的sqlmap省略1万字••••••••••
于是sqlmap终于扫出来了
数据库为access的
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Microsoft Access
于是就有了我漫长的等待••••••••
具体步骤不写了 大家都会
还是贴上命令吧
Sqlmap -u “网站” --ttables爆数据库
Sqlmap -u “网站” --columns -T “数据库名称”爆表
Sqlmap -u “网站” --dump “表名” -T “数据库” 爆表内容
由于是access的至于能不能跑出来就得看你字典的能力了
我这字典反正是不给了没扫出什么有用的只扫出一个admin 数据库
咱也学学大牛抽颗烟淡定下去看下后台右键查看源代码我是不会告诉你他就是表名的
不知道为啥密码跑不出来了但是刚才确实出来了是123 这个u_id的内容与上次不一样
但是我本着人品极好的运气去试试 哇塞人品爆发上去了嘎嘎
蛋疼了繁体字、
网站后台出奇的卡呀
由于小学英语是体育老师教的咱啥也看不懂就看见个超时蛋疼的还是在抽颗烟 淡定下
由于服务器是iis6.0的传了个小马让我等了半天......
妈的在逗我进大马需要服务器身份认证 我擦。PS:注意一下一句话传的路径。你就明白为什么需要认证了。。
其实楼主不会告诉你是那个啥的?
果断包含绕过
Hotfix: 已安裝 586 Hotfix。好多补丁
Whoami nt authority\system
传了个读iis的文件 出来个这个先试试!!!ps:原来楼主不知道是星外的。。。
Microsoft SharePoint 管理員 IUSR_WG27 43*o!5b?O2wo&_ :3168: C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\50\isapi\_vti_adm
我也分不清是内网还是外网传个那啥子神器文件链接下反正我读注册表是3389但是就是链接不上于是转发下 试试
第一次进去了第二次就在也进不去了
这网站系统也确实垃圾 还存在搜索框注入和后台登陆注入
貌似服务器还装了域环境不搞了 我怕警察叔叔抓我
求基友求妹子!!!!!!!!!!!!!!!!!!!!!!
少了几张图片,大家凑合看吧!嘎嘎 Mrlin 发表于 2015-12-18 20:09
不错 我QQ 1 619769881
好友以加! 相对还是很详细的。只是写的不太“正经”就 不给你加分了 clocks 发表于 2015-12-18 20:17
相对还是很详细的。只是写的不太“正经”就 不给你加分了
;P见谅见谅! 不错继续努力啊 从注入到后台拿shell到提权,比较连贯。
中间可能有一步呗楼主省略的,不知楼主是读的hash还是增加用户进的服务器。 90_ 发表于 2015-12-18 22:08
从注入到后台拿shell到提权,比较连贯。
中间可能有一步呗楼主省略的,不知楼主是读的hash还是增加用户进 ...
星外提权你懂的, 好吧,,也就冒个泡
页:
[1]
2