作者:by小小
qq:你猜
好久没写文章了 本屌的文章都没啥亮点的 大牛勿笑
今天日站时候。提权的时候serv-u 遇到点问题。但是最后还是拿下了、觉得过程还行。就写了以下这文章:
网站:http://www.xxxxx.com 打码好啊
随手打了个admin 后台就出现了 试了几个弱口令不行。 最后'or'='or' 一个万能密码进去了 。。伤不起哈哈哈
后台虽然很简陋。但是拿shell还是很简单的 直接一个1.asp;.jpg 你懂得
接下来当然要提权啦
看了下支持aspx 上大马
首先看了下IIS侦探 发现DLL错误 好吧。试了下执行命令 拒绝访问。。找了可写目录。上了cmd
network service 权限还好。。。还是先扫描了下端口好吧
开了1433 和3306 整理了思路
sa root EXP溢出 当然首页是exp咯。。上传PR什么的发现被杀 好吧 -本屌没免杀的。。发现别人上传的一个巴西烤肉。免杀的。于是执行之。发现不行。。
好吧。看来exp这路不行了
点开了D盘。。尼玛啊- 这。。。有WinWebMail 和serv-u呢。
先试试WinWebMail吧。日。。sa和root 到留最后再来试试 打开
web目录。发现可写的 还好 上传了大马上去。。webmail有时候是system权限的了。但是上传了我才发现。尼玛。没有mail 网站啊。蛋疼 于是放弃之
看了下serv-u 发现刚才扫描端口时候 43958端口没开呀。。。难道被改了端口吗。于是打开serv-u目录
端口被改成2026了。好吧。
执行 前面都成功。。
尼玛啊。最后还来个501错误 这个没遇到过。。百度之 发现这帖子 传送门:http://www.hackbase.com/tech/2009-02-10/50484.html
说是限制了net 于是我执行了 whoami ipconfig 发现都不行 。蛋疼啊。眼看的就要成功。于是静下来想了下。会不会是cmd被限制了呢
于是
用了直接上传的cmd 点击执行。。突然菊花一紧
successful了 哈哈哈 whoami了下。。system权限。。还需要我说吗?
直接抓了管理员密码 结束之 。但是看了管理员的帐号和密码我就吓傻了
哈哈哈你懂了吗
最后总结:提权要细心
文章没啥亮点。只是要细心
回帖是美德啊。。求JB 求机油交流 有啥地方错误还是告知 谢谢