【攻防小组审核文章】一次极具戏剧性的渗透经历

emper

唉，之前拿下那个人好变态

emper

唉，之前拿下那个人好变态

银月

好执着，支持楼主。

90_

sqlmap执行不了cmsdhell的时候，尝试换个工具或手工试试。
文中提到的知识点还是不少的

xiaoye

拿站都拿成这样，我也是很害怕

a47000

我在想，用户既然是sa，dbo，既然xp_cmdshell组件存在，可以执行命令，那么你添加用户失败，你试过其他命令？   如果可以其他命令可以执行那么你为什么不直接echo一个一句话呢，比如:网站路径爆破可以找到，爆破找不到pangelin也可以列目录，找到路径直接echo一句话不就行了，以上思路我看出来是，想备份拿webshell，无果，但是我觉得既然有前人拿下，那么fck没有利用，所以可行性可以缩小，证明echo还是可以直接拿下的！  我的理解是这样的，好几天没上论坛了，我不是来打脸的，如果我的回答有什么问题，欢迎说出来！！  我只是大略看看，没仔细去看！！！

a47000

是报错，打成爆破，理解就行！

a47000

想pangelin   萝卜头  等都可以使用的！  有时候sqlmap都检测不出xp_cmdshell各种不能使用的了，而pangelin就可以，个人感觉sa提权之类的，sa和dbo权限用pangelin还是很吊的，个人感觉！！

xiaocaihua

[AppleScript] 纯文本查看 复制代码

拿下shell后执行whoami发现当前权限不是system而是network service，这也解释了为什么前面尝试sa提权不成功了

不理解。。

xiaocaihua

[AppleScript] 纯文本查看 复制代码

拿下shell后执行whoami发现当前权限不是system而是network service，这也解释了为什么前面尝试sa提权不成功了

不理解。。