网站和数据库分离提权思

nmap -sT -p 1433 -oG – 124.64.42.* | grep open,得到该c类网段下有十多台开放1433端口的主机,这里有个问题:如果mssql和web服务器不是同一个c类下呢?还有就是mssql服务器 也有waf呢,那这样nmap是不能扫描到得

9)不管那么多了,只能碰碰运气。。将扫到开放1433的端口的主机保存到list,然后我们在aspx大马上执行xp_cmdshell exec "netstat -a"查看开放的端口,得到mssql服务器开放的端口

10)nmap -sT -p “netstat -a结果” -oG – sL list | grep open ,得到2台主机124.64.42.x1和124.64.42.x2

11)再分别扫这两个主机,看一看哪一台主机名为zhght,得到124.64.42.x2为mssql主机

12)xp_cmdshell exec "添加系统账户,HKEY开启3389",因为是内网,需要转发出来,但是我们又不能传东西到mssql服务器上,于是整个渗透过程就卡在这里了。