注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

谁认识‘金蓓’

迷途漫漫 终有所归

 
 
 

日志

 
 

第一次写入侵文章!从拿SHELL到提权进服务器!  

2012-11-17 19:00:36|  分类: 渗透提权 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

前几天回家了!今天早上5:00点就起来了!赶着6:20的车!

坐了3个小的车!终于到武汉了!来了之后吃了碗面!就回到租的房子!

打开电脑上了三个QQ!几天没上!信息太多了!一直响个不停!

所有QQ群信息都完!没过多久别人就发来一个站!就叫我拿!我晕!

他说是单子!他把站发来了!我简单的看了下!没发也现有什么漏洞!!之后我打开

www.ip866.com 查了下这站服务器!总共三个站!全都是ASPX的!

第一次写入侵文章!从拿SHELL到提权进服务器! - 小李 - 谁认识‘小李’

接着我就一个一个的看了一遍!发现这三个站会都是一样的程序!之后手工试了一下站点的目录!

也没找到什么默认的后台!之后好用工具扫了下!结果如下:

第一次写入侵文章!从拿SHELL到提权进服务器! - 小李 - 谁认识‘小李’

 

就在这时当我看到userfilesp这时我就想到了fckeditor这个编辑器!因为有很多fck编辑器默认上传的路径都是userfiles !这时我就复制这个路径一看403!哈哈!估计有希望了!打开后在后面加上了

fckeditor/editor/filemanager/browser/default/browser.html?Type=iis&Connector=connectors/aspx/connector.aspx 这时一看!没有报错!恭喜!接着就传了一个小马和大马都成功了!

第一次写入侵文章!从拿SHELL到提权进服务器! - 小李 - 谁认识‘小李’

 

接着就是打开SHELL了!OK进去了!

第一次写入侵文章!从拿SHELL到提权进服务器! - 小李 - 谁认识‘小李’

 

进去之后找到站点目录!我就查找了一下配置文件!内容如下!发现你里面的ID为sa这里我想权限肯定很大!可以进行SQL提权!

第一次写入侵文章!从拿SHELL到提权进服务器! - 小李 - 谁认识‘小李’

 

之后我就传了个ASP的大马到站点根目录!打开ASP的SHELL找到SQL提权这项!

写上 SQL用户名:SQL密码:这样就可以进行连接了!

第一次写入侵文章!从拿SHELL到提权进服务器! - 小李 - 谁认识‘小李’

 

成连接后查看下组件!都还在!运气好吧!哈哈!

第一次写入侵文章!从拿SHELL到提权进服务器! - 小李 - 谁认识‘小李’

 
接下来就是执行CMD命令加用户了再进行3389连接了!

第一次写入侵文章!从拿SHELL到提权进服务器! - 小李 - 谁认识‘小李’
 

第一次写入侵文章!从拿SHELL到提权进服务器! - 小李 - 谁认识‘小李’

加用户成功了!再把加的用户提升为管理员权限就OK了!这个就不说了!

OK用户加好!下面进行3389远程连接服务器!

第一次写入侵文章!从拿SHELL到提权进服务器! - 小李 - 谁认识‘小李’

 

OK!成功进入服务器!下面就不多说了!不能做坏事的!进去后把服务器安全先做下!漏洞补上!清理使用痕迹!删除建立的用户!OK!闪人88!!

  评论这张
 
阅读(147)| 评论(1)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017