Доброе время суток.

Нужна ваша помощь или варианты

Ситуация такая.

Имеется web-shell на сайте victim.su/shell.php

с этого сервера могу смотреть локал-сеть.

там нашел MSSQL Server к ниму есть логин пароль

.

Нужно залить это чудо на victim.su и уже с него цыпляться к mssql server

Такое вообще возможно?

Суда написал потому-что не нашел куда еще можно

Заранее Благодарен

Ну ребята вы чего?

чо все такие как и я?

коннектись прямо с victum.su к локалке указывая ip 192.168.1.* порт 1344... или я тебя не понимать...

моа,мсскл дефолт порт вобще то 1433,пора бы знать ((

f3n1x,чтоб с пхп шелла приконектится,нужно чтоб пхп поддерживал мсскл.Не всегда такое чудо.Посмотри консолью может есть osql\isql\bsqldb и т.п. .Проще наверное повесить сокс и конектится с локальки через навикат или подобное.

$n@ke said:
моа,мсскл дефолт порт вобще то 1433,пора бы знать ((
f3n1x,чтоб с пхп шелла приконектится,нужно чтоб пхп поддерживал мсскл.Не всегда такое чудо.Посмотри консолью может есть osql\isql\bsqldb и т.п. .Проще наверное повесить сокс и конектится с локальки через навикат или подобное.


Да если бы все так просто.

Там Firewall стоит и фильтрует порты

с интернета вижу только 80 http

а вот с самого сервера

$ netstat -an

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1556 0.0.0.0:0 LISTENING

TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING

TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING

TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING

Стоит MicrosoftR Windows ServerR 2008 Standard

$ whoami

nt authority\system

что подскажите?

чот фантазия не помогает =\

В идеале хотелось-бы удаленку поднять или что-то в этом роде

metasploit reverse tcp

и всё.