截图不多 我随便说说思路

首先拿到别人给的asp大马和一句话权限各一个

然后测试了一下 不支持php 但是支持aspx 而且非安全模式

 

 

yipiantiquanxiaowenzhang0

权限不高 (不想搞本地提权那些exp 不然就没意思了)

 

然后随便看了一下systeminfo ipconfig 就不一一截图了

 

扫了扫端口 没什么收获

翻了翻注册表 

 

yipiantiquanxiaowenzhang6

yipiantiquanxiaowenzhang7

直接奔mysql去

D:\zzyhost\mysql\ 权限拒绝

尝试 D:\zzyhost\mysql\data\ 成功

下载mysql数据库的User表文件 运气好 拼出密码 还能解得开

得到root密码 WdsffW*****

 

有密码该找端口了  因为不是默认的3306 我也懒得翻配置文件

____________________________________________________________________________________________________________

netstat -ano

 

活动连接协议  本地地址          外部地址        状态           PID
TCP    0.0.0.0:21             0.0.0.0:0              LISTENING       1280
TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       4
TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       740
TCP    0.0.0.0:5666           0.0.0.0:0              LISTENING       1924
TCP    0.0.0.0:8306           0.0.0.0:0              LISTENING       1604
TCP    0.0.0.0:8443           0.0.0.0:0              LISTENING       1156
TCP    0.0.0.0:12489          0.0.0.0:0              LISTENING       1924
TCP    0.0.0.0:22222          0.0.0.0:0              LISTENING       5536
TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING       4
TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING       456
TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING       820
TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING       560
TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING       876
TCP    0.0.0.0:49160          0.0.0.0:0              LISTENING       548
____________________________________________________________________________________________________________

yipiantiquanxiaowenzhang3

 

根据pid看到端口改成了8306

 

 

因为不支持php 也不是2003 所以不考虑mof 就找了个aspudf提权的小脚本 

yipiantiquanxiaowenzhang4

yipiantiquanxiaowenzhang5

 

因为mysql版本是5.1(导出目录这个问题 具体新手可以百度 此处不详细说)

导出udf到D:\zzyhost\mysql\lib\plugin\目录下

执行成功

yipiantiquanxiaowenzhang8

 

 

结束

 

7kb.org 原创,如有转载请注明出处 www.7kb.org