拿到的shell用的是access数据库,于是开始翻目录,网站貌似都在E盘下,于是找到了一个用mysql的站,如图: 数据库用户名:suoha520_f 数据库密码:dalianys
OK,传个php的web上去,因为asp的web一般是不带mysql提权的功能的。
选择上图中左侧的“MYSQL提权”的选项,如图:
填上用户名和密码,如图:
单击“执行”,如图: 可以看到,是可以成功执行的。
看一下自己是什么权限:
可以看到,是system啊,直接添加用户吧:
密码太简单,不符合服务器设置的安全策略的要求,那就整一个复杂点的密码,最好是14位,包含数字、字母、符号的组合,整理完毕再执行:
OK,添加到管理员组:
OK,连上登录吧: 超出了最大连接数,没关系,我们用点小手段就可以连接了,单击开始- -运行,输入:
这样就可以了,如图: 这次连接是连接上了,不过又弹了这么一个错误: 说明现在服务器登录的用户太多了,我们登录不上。
不怕,还有办法。 回到shell,执行query user,看一下现在都有哪些用户在登录:
可以看到,现在有3个用户在登录,而windows2003默认的设置是最多允许3个用户登录的,所以现在我们只需要踢掉一个正在登录的用户,然后我们自己就可以登录了,看一下,administrator是6月24日登录的,今天是6月29日,他肯定是退出服务器的时候没有注销,直接关掉了远程桌面,才导致这样的情况,我们把他踢掉,在shell里执行命令: Logoff 1 这个命令是踢人的,命令格式是: Logoff 登录ID 我们在上图中可以看到,administrator的登录ID是1,这也是我在命令后边加上1的原因,执行一下:
看一下他被踢掉了没:
可以看到,administrator已经被踢掉,我们再使用上面的方法登录: OK,进去了。
|