记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

都是通用密码惹的祸+星外

2013-04-02 15:10
作者:by小小
好久没写文章了。。今天撸网站的时候撸到星外了- -于是  看下面吧 哈哈哈爱站查了IP
1.jpg 最近比较喜欢撸香港和美国
拿shell没亮点 fck直接K死。。虽然有狗  不过;1.asp;1.jpg/1.jpg 就过了。。你懂的  过程就不说了。
接下来提权了。最近拿的基本都是星外的了。这台也不例外
2.jpg
每次星外 我第一个看的就是这个目录c:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\
RP蛮好的 没有拒绝访问
3.jpg
cmd执行 。秒杀之 4.jpg
上服务器 端口默认的 上去发现管理员在 。于是我只能退了下来。。想了下。。不如C段吧。。看能不能多拿几台。于是御剑神器C了下。。发现C段的网站蛮多的。。选了一个网站多点的撸吧   上面的IP是xxx.xxx.xxx.186  选了台xxx.xxx.xxx.174  oK 继续撸
拿shell一样没亮点 fck撸死  会不会有机油问我为什么每次都是fck   好吧。我个人是这样的。网站多的话 直接
http://cn.bing.com/search?q=ip%3 ... 0&sp=-1&sk=  必应查下支持aspx的  因为我个人的经验是aspx大部分是fckeditor  嘿嘿你懂得 。继续提权还是星外
这次依然是那个目录c:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\  可写可执行。。秒杀之 上服务器。管理员在下来之  再次C
xxx.xxx.xxx.171 还是fck拿下  星外。这次就没那么好运了。c:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\ 目录拒绝访问了。。OK。咱们上大马扫 扫描出来都是拒绝访问的。。好吧。星外找目录最蛋疼了。。于是扫描了下 C:\7i24.com\iissafe\log\
5.jpg 6.jpg 两个目录都可写。但是一般都是不可执行的。于是测试下 C:\7i24.com\iissafe\log\sys\中央控制说明.txt 如果在cmd执行是拒绝访问就是不可执行   如果是出现不是win32的可执行文件 那就说明可以执行。我们就可以上传exp覆盖这个文件了。于是测试了下。发现- -
7.jpg 我靠。。还是有人替换过的了。。呵呵  接下来再找个可替换的 就可以执行exp啦  如果是在cmd的路径运行ee 而下面加参数的话。我个人的经验是没有成功过的。所以得找l在替换一个文件 。 8.jpg 有时候这个文件还是可以替换的 我成功过几次的。C:\7i24.com\iissafe\log\perf.csv  替换ee 秒杀之就没上服务器了。继续C  xxx.xxx.xxx.169 拿shell一样  。也是星外的 。这次找了一会儿都找不到可执行的目录和可以替换的文件了
9.jpg 这个也一样了。。OK。。找不到可执行目录了。喝了点水。想了想 既然都是服务器也都有安全狗。那就可能是同个管理员  。于是很邪恶的进去了
xxx.xxx.xxx.186   xxx.xxx.xxx.174   xxx.xxx.xxx.171 这3台服务器上抓管理员密码  发现都是一样的。哈哈哈。情何以堪。。于是看了下。管理员不在了。。连接
xxx.xxx.xxx.169  用前3台抓到的密码   成功登录 哈哈哈。 上服务器看到了管理员远程登录过的服务器
10.jpg 好像还是登录不久的刚 。还是用刚才的密码。。登录之。。哈哈哈。好吧。。搞了同段的5台了。。不搞了吧就  再来张高清有码的
11.jpg 到这里就不拿C了。
最后再说说远程调用这点事吧。。90sec 的大牛也有写了文章。
在这里我想说的是。。不是所以的都可以调用的。。里边也说了。国内屏蔽了445嘛。。但是我个人经验是这样的 福建的服务器成功调用过  香港的服务器成功调用过  。美国的服务器 70%是可以调用的。因为美国很多没屏蔽的 。所以最近都日美国  这里就不上图了。。大家可以自己试试  还是靠RP啦哈哈哈   远程调用这回事确实很给力  大家最近多撸撸吧  不过我也遇到调用。但是拒绝访问的。这个怎么回事我也还不怎么清楚。。有知道的大牛还希望可以告知下的
好吧。。文章写得有点乱大家将就点吧 没啥亮点  写了半个多小时的-  -写到现在都没吃饭呢。  写个文章不容易啊
我的文章都没啥人回复 蛋疼的- -但是还是直接贴出来吧。。希望大家看的回复下吧    文章有那里错误的还请指出 本屌会即使改正
求JB  求贡献   求机油交易      法克是我家 发贴靠大家

用户评论

声明: 本文采用 CC BY-NC-SA 3.0 协议进行授权
转载请注明来源:Panni Security Team
本文链接地址:http://www.hackdig.com/?04/hack-2599.htm

知识来源: www.panni007.com/2013/04/02/844.html

阅读:115055 | 评论:0 | 标签:黑客攻防 星外 通用密码

想收藏或者和大家分享这篇好文章→复制链接地址

“都是通用密码惹的祸+星外”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云