【攻防小组审核文章】一次极具戏剧性的渗透经历

emper · 发表于 2015-9-23 00:14:37

唉，之前拿下那个人好变态

emper · 发表于 2015-9-23 00:14:55

唉，之前拿下那个人好变态

银月 · 发表于 2015-9-23 02:00:04

好执着，支持楼主。

90_ · 发表于 2015-9-23 09:55:24

sqlmap执行不了cmsdhell的时候，尝试换个工具或手工试试。
文中提到的知识点还是不少的

xiaoye · 发表于 2015-9-23 13:41:39

拿站都拿成这样，我也是很害怕

a47000 · 发表于 2015-9-26 19:16:47

我在想，用户既然是sa，dbo，既然xp_cmdshell组件存在，可以执行命令，那么你添加用户失败，你试过其他命令？如果可以其他命令可以执行那么你为什么不直接echo一个一句话呢，比如:网站路径爆破可以找到，爆破找不到pangelin也可以列目录，找到路径直接echo一句话不就行了，以上思路我看出来是，想备份拿webshell，无果，但是我觉得既然有前人拿下，那么fck没有利用，所以可行性可以缩小，证明echo还是可以直接拿下的！我的理解是这样的，好几天没上论坛了，我不是来打脸的，如果我的回答有什么问题，欢迎说出来！！我只是大略看看，没仔细去看！！！

a47000 · 发表于 2015-9-26 19:18:23

是报错，打成爆破，理解就行！

a47000 · 发表于 2015-9-26 19:29:51

想pangelin 萝卜头等都可以使用的！有时候sqlmap都检测不出xp_cmdshell各种不能使用的了，而pangelin就可以，个人感觉sa提权之类的，sa和dbo权限用pangelin还是很吊的，个人感觉！！

xiaocaihua · 发表于 2015-10-13 10:38:19

[AppleScript] 纯文本查看 复制代码

拿下shell后执行whoami发现当前权限不是system而是network service，这也解释了为什么前面尝试sa提权不成功了

不理解。。

xiaocaihua · 发表于 2015-10-13 10:38:26

[AppleScript] 纯文本查看 复制代码

拿下shell后执行whoami发现当前权限不是system而是network service，这也解释了为什么前面尝试sa提权不成功了

不理解。。

【攻防小组审核文章】一次极具戏剧性的渗透经历

评分

点评

指导单位

旗下站点

联系我们