MSSQL差异备份取系统权限的相关软件下载

---

昨天在网上找资料的时间无意进了一个站，糊里糊涂就进去了，想提权提不起来，后来加上服务商的Q号想社工一下，射了半天得知服务器的安全是绿盟的人给做的 安全，后来就问猪猪有什么提权的方法没，他刚好做了这个动画就给发来过来，在网上查了一下找到了文章，一起拷贝过来.最近忙着学习很少关注这方面的东西， 落后了，落后了......

下面是是在网上找到的资料和动画.



TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的！既然如此就拿出来大家分享吧！
MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码
让系统执行了之后自动提升权限 或者添加管理员吗？ 答案当然可以了,kj021320测试了N次之后跟你说！

那么我们得考虑文件摆放的位置~什么地方系统会运行呢？这个其实算是废话吧！
大家不用想都知道 通用地方 C:\Documents and Settings\All Users\「开始」菜单\程序\启动
呵呵位置有了！　那么我们备份什么文件让系统能执行的呢？
这个是第一个关键点~！
EXE JS VBS BAT这些文件大家第一时间想到的了
那些我一个一个来分析 exe的话！绝对能了！ 但是 MSSQL差异备份这么多垃圾肯定会把exe弄坏的！
否决掉
然后到脚本
VBS 我们能不能把 他的垃圾信息注释掉呢？ 不然VBS 会执行不了！ OK 学过VBS的朋友都知道
VBS里面 有2种注释 ' 还有就是 rem
但是还是会有垃圾信息屏蔽不了
否决掉

JS呢？ JS里面有多行注释的/**/ 但是 /* 不可能在首行吧？
否决掉

最后 剩下我们最熟悉的batisto辅助转换工具.rar
mssql差异备份取系统权限.rar

---

« 
» 

---