一次曲折入侵拿源代码过程(3)

成功连接上服务器数据库 ,新建查询执行了xp_dirtree还是没有反映，

这时看到还有其他数据库，还有目标网站数据库居然还有访问修改权限，(后来才知道有几个网站连接数据库是用的和当前网站数据库相同sql账号)再次证明运气不错。哈哈。立即找到目标网站bbs的数据库。

找到管理员用户和md5密码在线破解成功

登陆进目标网站bbs后台。

这下数据库加管理员账号拿webshell就简单多了

直接到数据库里面打开attachtypes表添加asp格式文件，大小限制为2M

然后到前台发贴，结果还是不能上传asp的，估计是缓存没有更新，于是后台更新了下缓存

再次来到前台发帖，这下可以上传asp文件了。

于是上传了个大马，开始找地址

到前台想点击我的附件，结果没有反应，于是到数据库里面去找找。打开dnt_att achments，对比下时间，最下面找到了附件相对路径，

从网上拿shell 的文章中得知上传目录为upload

于是在目标网站访问http://xx.com/bbs/upload/2009/x/x/x/x/xxx.asp,终于拿到目标站的webshell了

目标网站支持asp.net，于是上传了个aspx木马再来执行巴西烤肉还是失败。估计打了补丁.

管他呢，先打包源码再说，上传一个rar.exe(c:\program files\winrar\rar.exe)

执行如下命令

G:\new\rar.exe a -r -va E:\web\ourselves\wwwroot\xxx\ads\code.rar E:\web\ourselves\xxx\wwwroot\ads\

然后把地址丢给同学让他去下载了。还有数据库没有搞定，用SQL Server Management Studio Express备份失败，又提示无法打开默认数据库。不知道怎么回事，这sql2005真麻烦。sqlserver不太熟悉，郁闷呵呵~

执行backupdatabase to disk ‘x:\wwwroot\xxx\wwwroot\xx.bak’提示，

'E:\web\ourselves\xxx090208\wwwroot\ads\fuzepx.bak' 附近有语法错误。

(PsL提权后才弄明白原来备份语句少了一个等号)

接下来就想提权了，用aspx木马查看了下服务信息，