截图不多 我随便说说思路
首先拿到别人给的asp大马和一句话权限各一个
然后测试了一下 不支持php 但是支持aspx 而且非安全模式
权限不高 (不想搞本地提权那些exp 不然就没意思了)
然后随便看了一下systeminfo ipconfig 就不一一截图了
扫了扫端口 没什么收获
翻了翻注册表
直接奔mysql去
D:\zzyhost\mysql\ 权限拒绝
尝试 D:\zzyhost\mysql\data\ 成功
下载mysql数据库的User表文件 运气好 拼出密码 还能解得开
得到root密码 WdsffW*****
有密码该找端口了 因为不是默认的3306 我也懒得翻配置文件
____________________________________________________________________________________________________________
netstat -ano
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING 1280
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 740
TCP 0.0.0.0:5666 0.0.0.0:0 LISTENING 1924
TCP 0.0.0.0:8306 0.0.0.0:0 LISTENING 1604
TCP 0.0.0.0:8443 0.0.0.0:0 LISTENING 1156
TCP 0.0.0.0:12489 0.0.0.0:0 LISTENING 1924
TCP 0.0.0.0:22222 0.0.0.0:0 LISTENING 5536
TCP 0.0.0.0:47001 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING 456
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING 820
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING 560
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING 876
TCP 0.0.0.0:49160 0.0.0.0:0 LISTENING 548
‘
根据pid看到端口改成了8306
因为不支持php 也不是2003 所以不考虑mof 就找了个aspudf提权的小脚本
因为mysql版本是5.1(导出目录这个问题 具体新手可以百度 此处不详细说)
导出udf到D:\zzyhost\mysql\lib\plugin\目录下
执行成功
结束
7kb.org 原创,如有转载请注明出处 www.7kb.org