记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

提权某站群服务器

2013-07-09 19:20

作者:Striker
QQ:954101430
Team:dsh0w.com

纠结的,  入侵某目标站的C段, 提权过程-,-    适合新手吧~~

首先开始是直接dedecms的download的0day直接getshell的~~
0day在这里:http://dsh0w.com/forum.php?mod=viewthread&tid=30

支持php  asp  aspx   , 找到了root,但是存在安全狗,导出dll失败,各种恶心,

然后上了aspx的马儿,  运行cmd  systeminfo看了看补丁, 很全- -,  估计没戏了

看了看端口,   有1433   3389  3306  43958

1433 没找到sa     3389没用户   3306 root没用,   43958因为有狗也不行,

aspx运行cmd  net user  发现两个用户  xu   wangyx  然后各种猜密码无果,

手贱试了一下五次shift, 次奥 = =。  后门, 然后果断先下载下来看看。

然后分析了半天, 无果= =。 表示不会反汇编啥的- -, 一点也不会, 就会C32看看钓鱼的邮箱密码- -, 哈哈。

我记得看过一篇文章, 这后门有万能密码的, 然后去法客找了一会~~

两个密码, 试试第一个, 错了, 然后试试第二个,

好吧, 我赢了= =。

果断加上用户,  我很疑问为什么安全狗没提示- -。

可是。。。   最大允许连接

这个很好解决,

mstsc /admin /v:IP

然后成功突破~~

就到这里把, 最后再给狗狗来个特写~~

  • 知识来源: www.panni007.com/2013/07/09/1255.html

    阅读:103188 | 评论:0 | 标签:黑客攻防 服务器 站群 提权

    想收藏或者和大家分享这篇好文章→复制链接地址

    “提权某站群服务器”共有0条留言

    发表评论

    姓名:

    邮箱:

    网址:

    验证码:

    ADS

    标签云

    本页关键词