关于webshell提权 吐血求救！！

prexe （最新提权工具)

serv U提权

上面两个试试看，如果不行，看服务器有没有开VNC

如果web shell能读注册表的话，机器就是你的了

顺便说一句，放几个指针上去看看，服务器不一定只支持一种语言

asp搞不定的，有可能PHP能轻易搞定

新建用户:

企业管理器--展开

SQL

SERVER

组--展开(Local)--展开“安全性”

登录(右击)选择新建登录

打开“SQLServer登录-新建登录”对话框

常规选项

名称:输入新用户名

身份验证:选择SQLSERVER身份验证

输入用户密码

数据库访问选项卡

选择该用户可以访问的数据库

点击“确定”

完成新建用户

分配权限:

请使用“企业管理器”

选择

数据库--数据库名--表名(右击)

打开表属性对话框--常规选项卡，点击啊“权限”按钮

d出对象属性对话框

赋予用户相应的

SELECT、INSERT、UPDATE、DELETE等权限，然后按“确定”即可

如果你是以超级用户身份(sa)登录该数据库，则无需设置权限

注:对于每一张表和存储过程等数据库对象，都要赋予用户适当的权限，当然前提是你必须是数据库管理员，或者对象的拥有者。

此方法适合 *** 作MSSQL2000

使用此方式的条件

（1）自己电脑安装MSSQL2000数据库

（2）您的网站和数据库在自己电脑调试成功

此方法是将远程服务器中的数据库备份到本地电脑的数据库或是将本地电脑数据库还原到远程服务器的数据库

（以下将重点讲解如何把本地数据库还原到远程服务器的数据库，备份的方式和还原类似不再讲解）

1连接上远程数据库服务器：a:打开自己电脑的MSSQL企业管理器--找到SQLServer组--点击右键--新建SQLServer注册(I)--下一步--在可用的服务器下输入数据库的IP地址如19216801点击添加和下一步---点击系统管理员给我分配的SQLSERVER登陆信息和下一步--在登陆名内输入数据库名，在密码内输入数据库密码点击下一步--继续点击下一步直到完成这样就和远程的数据库建立了连接2把本地数据库导入到远程数据库:打开刚建立的数据库服务器如19216801--点开数据库--找到自己的数据库名---右键---所有任务里的导入数据---下一步--到了选择数据源页---服务器中默认local点使用SQLServer身份验证，用户名输入sa密码输入您电脑数据库的sa密码，数据库选择你要导入到远程数据库的原始数据库名,然后下一步---到了选择目的画面服务器选择您远程数据库的IP比如19216801--点使用SQLServer身份验证,用户名中输入您在我们公司开通的数据库名,密码中写上对应的数据库密码，数据库中选择您在本站开通的数据库，然后下一步---点在SQLServer数据库之间复制对象和数据，下一步--到了选择要复制的对象画面，把使用默认选项前面的勾去掉,然后点击右边的选项，把安全措施选项中的3个选择前的勾全部去掉,然后确定,下一步--到了保存、调度和复制包画面,把立即运行前保证打上勾(选择上)--然后默认下一步直到完成,本地电脑的数据库将自动复制到远程数据库。

看看支不支持php,可以的话用phpudf提权，不能的话ws2help提权,有360的话360提权，或者su ftp提权,FileZilla Server ftp提权，找找网站的数据库密码，mssql,mymql提权，还可以下sam文件破解密码｛一般不行｝，支持aspx的话穿一个aspx大马issspy,找一找可利用目录，ftp帐号，说不定用他就是管理员密码了

我也没有办法啊，可以执行cmd的话就可以本地提权，我也是菜鸟

SQL注入的危害

数据库信息泄漏：数据库中存放的用户的隐私信息的泄露。

网页篡改：通过 *** 作数据库对特定网页进行篡改。

网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。

数据库被恶意 *** 作：数据库服务器被攻击，数据库的系统管理员帐户被窜改。

服务器被远程控制，被安装后门。经由数据库服务器提供的 *** 作系统支持，让黑客得以修改或控制 *** 作系统。

破坏硬盘数据，瘫痪全系统

以上就是关于关于webshell提权 吐血求救！！全部的内容，包括:关于webshell提权 吐血求救！！、附加了mssql2000数据库，怎么新建用户，而且要指定用户权限、MSSQL2000数据库的使用方法(sqlserver2000怎么用)等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！