记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

记一次细心的serv-u提权

2013-03-23 14:15

​作者:by小小
qq:你猜
好久没写文章了    本屌的文章都没啥亮点的   大牛勿笑
今天日站时候。提权的时候serv-u 遇到点问题。但是最后还是拿下了、觉得过程还行。就写了以下这文章:
网站:http://www.xxxxx.com     打码好啊

随手打了个admin 后台就出现了  试了几个弱口令不行。 最后'or'='or' 一个万能密码进去了 。。伤不起哈哈哈
后台虽然很简陋。但是拿shell还是很简单的  直接一个1.asp;.jpg   你懂得
接下来当然要提权
看了下支持aspx 上大马
首先看了下IIS侦探  发现DLL错误  好吧。试了下执行命令  拒绝访问。。找了可写目录。上了cmd
QQ截图20130312211535.png
network service 权限还好。。。还是先扫描了下端口好吧
QQ截图20130312211646.png
开了1433  和3306  整理了思路
sa  root  EXP溢出  当然首页是exp咯。。上传PR什么的发现被杀 好吧  -本屌没免杀的。。发现别人上传的一个巴西烤肉。免杀的。于是执行之。发现不行。。
好吧。看来exp这路不行了
QQ截图20130312212006.png点开了D盘。。尼玛啊- 这。。。有WinWebMail  和serv-u呢。
先试试WinWebMail吧。日。。sa和root 到留最后再来试试  打开
QQ截图20130312212200.png
web目录。发现可写的  还好 上传了大马上去。。webmail有时候是system权限的了。但是上传了我才发现。尼玛。没有mail 网站啊。蛋疼 于是放弃之
看了下serv-u 发现刚才扫描端口时候 43958端口没开呀。。。难道被改了端口吗。于是打开serv-u目录
QQ截图20130312212435.png端口被改成2026了。好吧。
QQ截图20130312212545.png
执行  前面都成功。。
QQ截图20130312212635.png尼玛啊。最后还来个501错误  这个没遇到过。。百度之  发现这帖子 传送门:http://www.hackbase.com/tech/2009-02-10/50484.html
说是限制了net 于是我执行了 whoami  ipconfig   发现都不行 。蛋疼啊。眼看的就要成功。于是静下来想了下。会不会是cmd被限制了呢
于是QQ截图20130312213146.png用了直接上传的cmd 点击执行。。突然菊花一紧
QQ截图20130312213254.png
successful了  哈哈哈  whoami了下。。system权限。。还需要我说吗?
直接抓了管理员密码  结束之  。但是看了管理员的帐号和密码我就吓傻了
QQ截图20130312213551.png 哈哈哈你懂了吗
最后总结:提权要细心
文章没啥亮点。只是要细心
回帖是美德啊。。求JB   求机油交流  有啥地方错误还是告知 谢谢

声明: 本文采用 CC BY-NC-SA 3.0 协议进行授权
转载请注明来源:Panni Security Team
本文链接地址:http://www.hackdig.com/?03/hack-2373.htm
知识来源: www.panni007.com/2013/03/23/818.html

阅读:193440 | 评论:0 | 标签:黑客攻防 serv-u 提权

想收藏或者和大家分享这篇好文章→复制链接地址

“记一次细心的serv-u提权”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云