实战 | 对某bc站的一次渗透

文章预览

文章来源：90sec安全社区（2654470642） 原文地址： https://forum.90sec.com/t/topic/876 很多人问我你日站是用手工还是工具扫？我觉得两者同时进行效率会高些，所谓双管齐下，无站不破，当然还得看人品。 前段时间经常日有颜色的站，懂得都懂，emmm哈哈哈，但都是套路，跟bc又密不可分。 于是就按着套路顺利打开下面这个站： 刚好正是中午的时候，准备恰饭去，先将这个站丢到某W某S里面，如果有东西就直接捡现成的，于是：( ps:  不得不承认我长得帅！) 懂的都懂 猜测估计是xp_cmdshell禁用或者删除，当前权限又是dba，而且支持堆叠可以执行update、insert等，于是就准备开启xp_cmdshell 再次osshell看xp_cmdshell是否开启成功。然儿…. 不甘心，于是来到burp，如果xp_cmdshell启用返回时间应该是>=5,然儿只有1秒多钟，证明没有开启成功。 于是，利用burp再次开启xp_cmdshell ………………………………