当得知对方存在MSSQL注入且得到对方用户名数据库名和权限怎么进行下一步入侵?

Posted 2023-05-11

我用明小子Domian 3.5查出不少是这样的~还有当查出是Access注入时得到了admin的用户名和密码和ID但查不出后台怎么办??
老大我在当前目录扫描和主机地址扫描上都扫了 就是扫不到~!
第一个问题能回答一下吗??

参考技术A 晕。。检测整站目录啊，真笨。。。。检测到了直接进入后台登录了。。本回答被提问者采纳

ping 192.168.1.1 请求超时或无法访问目标主机是怎么回事

（1） 对方已关机，或者网络上根本没有这个地址。

（2）对方与自己不在同一网段内，（如路由器是192.168.1.1 而你的电脑则是192.168.0.100这样就无法ping通了，可以设置一下电脑系统的IP为同一网段再试）通过路由也无法找到对方，但有时对方确实是存在的，当然不存在也是返回超时的信息。

（3）对方确实存在，但设置了ICMP数据包过滤（比如防火墙设置）。

你会问怎样知道对方是存在，还是不存在呢，可以用带参数 -a 的Ping命令探测对方，如果能得到对方的NETBIOS名称，则说明对方是存在的，是有防火墙设置，如果得不到，多半是对方不存在或关机，或不在同一网段内。

（4）错误设置IP地址
无法访问目标主机：

一般出现这样的提示，是由于IP地址错误导致的，可能网络中不存在192.168.1.1这个IP的设备，有可能是路由器更改了LAN IP地址。

如果出现ping 192.168.1.1 请求超时或无法访问目标主机 那么先检查设备之前的连接，再检查电脑IP设置和路由器的IP设置。不行的话再检查十倍是否损坏。
望采纳。谢谢 参考技术A

路由器已经关闭，或者主机的ip地址并不是这个。

对方与自己不在同一网段内，（比如路由器是192.168.1.1 而你的电脑则是192.168.0.4这样就无法ping通了）通过路由也无法找到对方，但有时对方确实是存在的，当然不存在也是返回超时的信息。
对方设置了ICMP数据包过滤（比如防火墙设置）。
测试存在性，可以用带参数 -a 的Ping命令探测对方，如果能得到对方的NETBIOS名称，则说明对方是存在的，是有防火墙设置，如果得不到，多半是对方不存在或关机，或不在同一网段内。
错误IP地址
访问不到目标主机
如果出现ping 192.168.1.1 请求超时或无法访问目标主机 那么先检查设备之前的连接，再检查电脑IP设置和路由器的IP设置。不行的话再检查主机是否损坏。

参考技术B 中间断线了 或者服务器当机 就是你这台机器和你ping的那个机器连接不上。问题可以是你的问题，也有可能是ping的主机的问题，或者中间断线 参考技术C 第一：看一下IP地址是否是同一个网段的
第二：网卡是否开启
第三：路由器是否禁ping 参考技术D 目标主机禁止了ping入吧