sa!一次虽然是system但是却略带艰难的过程

urfyyyy   ·   发表于 2020-11-11 14:58:08   ·   实战纪实
[TOC]

前言

我从来没想到一个sa权限的sqlserver居然有这么多坑。

直接写一个成功的全流程步骤吧,踩坑太多写不过来。

没写到的姿势不代表没有,但大部分姿势确实没有。

这是一次某巨型企业的渗透项目,文中重码警告

web打点

经过一周的信息收集,找来又找去,发现了一个疑似系统配置的web系统,且存在弱口令(为什么每个企业都有弱口令呢….)

http://dataxxxxxxxx:9xx7/index.html

admin / 123456 直接起飞!



各个功能翻找一波,没有getshell的位置,就很nice,并且虽然有配置文件,但所有密码都是长度一样的*

用户名金币积分时间理由
veek 300.00 0 2020-11-12 09:09:51 码的好,很讲武德!

打赏我,让我更有动力~

4 条回复   |  直到 2020-11-23 | 1345 次浏览

nuobu
发表于 2020-11-12

强啊

评论列表

  • 加载数据中...

编写评论内容

yushengji54
发表于 2020-11-13

镜姐又发帖子了吗!awsl!不愧是镜姐,每个字我都能看懂,你组合起来我就看不懂了哇!有生之年希望能看懂你的帖子!awsl!

评论列表

  • 加载数据中...

编写评论内容

aj545302905
发表于 2020-11-17

大佬带我 干货满满

评论列表

  • 加载数据中...

编写评论内容

l836918621
发表于 2020-11-23

镜姐nb!

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.