SA权限web和db分离的一些思路
摘要:
当你碰到SA的注入点,可以执行命令,但是web与数据库分离,你都会怎么做呢,当数据库不服务器不能连接外网的时候,是不是只想着从web搞呢,这篇文章从t00ls转载过来,希望对大家sa权限的注入点数据库web分离提供一些渗透思路。SA点,system权限,可执行命令,web和db分离.DB机器不上网(一般指中马不上线,lcx反弹不出)一、DB机有公网IP.1:执行命令把系统防火墙和ip策略停止,netstat-an找到3389端口尝试连接.2:从内往外扫描.把命令行下的s扫描器转成vbs传上DB机器生成exe扫描外网一台做了端口策略的机器.这台外网机器开放所有端口.(可以到网上找这样的机器.)如 阅读全文
posted @ 2012-07-10 04:01 =_=! 阅读(260) 评论(0) 推荐(0)
浙公网安备 33010602011771号