腾讯云曾佳欣:对db_dbowner权限提权的讨论

我和你碰到的情况完全一样，他WEB目录里的文件我网页访问的都是一致的，备份的文件也成功了，但就是连接不上 我在他后台上传了一张图片，再去列目录看了下，图片竟不在目录里，从网页中确能访问到。证明了这台根本不是webserver 只是一台SQLserver而 那个目录文件不过是个备份 我想你的情况应该是和我一样了

我想提个问题，如何知道这台SQLserver的IP 呢 他系统装上了IIS 我也备份成功了，连上去估计就能拿到他的webshell 了 关键是如何得他IP

在网上搜索了下的方法 ：其实.即使数据库和WEB不在一块还是有机会搞的.并不是说一点机会没.一般服务器装好系统什么的.都会装个IIS吧？列他C盘.看看有没有Inetpub这个目录.就知道他有没有装IIS了.但是.不知道他IP也？怎么办呢？可以这样来，PING一下WEB服务器.扫他这一C段的1433端口.看看哪台开了.不过这方法也不好.现在很多主机都启用了防火墙.1433端口就算开了你也扫不着.这该怎么办呢？可以利用opendatasource宏让对方的SQL与自己的数据库建立连接.既然能建立连接.就可以得到数据库服务器的IP地址了.我们来试试看.有几个前提得说一下.第一.你机器必须要有公网IP.而且开放的1433端口要保证能被外网访问到.好.条件满足.就开始做吧！

我现在搞的这站.100%数据和WEB不在一块.但是从C盘看到了Inetpub文件夹.说明这数据库服务器安装了IIS.但是得不到他IP呀.怎么搞哦.简单.就用上面所说的方法搞一下.先在本机建个库先.打开查询分析器输入
create database hack520 CREATE TABLE zhu(name nvarchar(256) null);CREATE TABLE J8(id int NULL,name nvarchar(256) null); 点执行 再查看本机IP连接

随便