提权环境：

操作系统：windows 2003 企业版   //192.168.80.56

SQL服务：服务器采用SQL server作为数据库后台,使用DVBBS SQL版,采用SA的方式连接

权限情况:  其他常规方法都无法提权

使用工具：ASP、.NET版本SHELL一个

提权思路：服务器处在内网,我们已经得到了对方的SQL server 的SA用户密码，但是无法在外网直接连接,联想到通过LCX端口转发到网,再进行

连接，但是在实现过程中遇到问题,ASP木马无法运行任何命令，继续思考.联想的服务器是windows 2003的操作系统,支持ASP.NET的情况局多

通过仔细观察帐户情况,发现存在ASPNET拥护和IIS_WPG用户组,确定安装有.NET framework,可以使用asp.net版本的 SHELL后门，上传一个

shell后门，发现和预测的情况完全一致,我们通过ASPNET成功运行命令，查看对方服务器的开放服务和端口情况,获得了大量重要信息(采集信

息的步骤在入侵渗透过程中是必不可少的),我们通过.NET 的CMD运行我们上传上去的LCX.把服务器的 1433转发出来，同样的道理，我们添加完

一个管理帐户后，我们采用同样的方法把对方的3389也转发出来,连接登陆!

2、由于对方服务器是内网，我们连接非常麻烦，为了长期控制对方服务器，我们采用反弹型的木马（根据个人喜好自由选择），根据个人经验

一般的内网服务器都没有病毒软件，所以可以不必过于担心木马被杀的情况

思路扩展：通过其他的手段，控制同网段其他机器