记录一次渗透过程

12/21/2015

昨天某位大神在群里发了个链接让大家测试,记一下大概的过程
记录一次渗透过程 - 1

检测是否DBA权限

记录一次渗透过程 - 3
检测到是DBA权限,对注入点执行cmd命令试试看是否开启xp_cmdshell

记录一次渗透过程 - 5
返回结果是xp_cmdshell没有开启,既然是dba权限那开启也应该没有问题执行下列命令

记录一次渗透过程 - 7
命令执行是成功的只是没有返回值,再执行下whoami发现是system权限,这下赚大了想干嘛干嘛
记录一次渗透过程 - 9
那么建立个用户试试看

记录一次渗透过程 - 11
命令执行成功,接下来远程试试看
记录一次渗透过程 - 13
没有授予登录的权限,那么把该用户添加到administrators组里面试试看

记录一次渗透过程 - 15
成功登录