拿着啊D 在胡乱的扫站，扫到一个飞龙网的注入点，权限为db_owner，如图一，轻车熟路的通过日志备份获得到一个webshell，这个具体过程就不再废话了。

                                                                                                   图一

    进了webshell大体看了下，权限非常低，于是上传了个php的马上去，因为在刚才用啊D列目录的时候看到有个php文件夹，所以想到服务器是支持php脚本的，php比asp权限高的多，找了个免杀的php大马传上如图二。

                                                                                            图二

　　php默认是以\network service身份启动的，netstat –an看了下3389是开放的，而且外网可以直接telnet上，如图三:

                                                                                             图三

　　所以直接加个用户服务器就搞定了^0^,直接执行shell命令加用户失败，于是想着通过mysql提权，这次根本没看SERV-U,整天用它提权早就提厌了，首先在服务器上找到一个php连库的配置文件，打开得到mysql的账号和密码，如图四                   

                                                                                      图四

[1] [2] [3] 下一页