记
⼀
次
利
⽤
mssql
上
线
漏
洞
挖掘
在
⼀
次
渗
透
测
试
过
程
中
,
对
主
站
进
⾏
漏
洞
挖掘⽆
果
后
,
对⼦
站
进
⾏
挖掘
。
在
⼦
站
发
现
mssql
注
⼊
漏
洞
(https://xz
fi
le.aliyuncs.com/media/upload/picture/20210303214959-58b38682-7c27-
1.png)
(https://xz
fi
le.aliyuncs.com/media/upload/picture/20210303215119-8824f126-7c27-
1.png)
Getshell
⼀
、
发
现
360
⽤
1=(select is_srvrolemember('sysadmin'))
和
host_name()!=@@servername
判
断
出
权
限
为
sa
权
限
,且
站
库
分
离
,
写
不
了
webshell
。
然
后
⽤
sqlmap
跑
os-shell
,
发
现
执
⾏
命
令
⽆效
。
评论0