關(guān)于星外虛擬機(jī)+D盾提權(quán)的艱難過程(圖)
發(fā)布時(shí)間:2012-06-04 09:52:21 作者:佚名
我要評論

本文主要介紹了星外虛擬機(jī)+D盾提權(quán)的主要過程
昨晚在群里遛狗 一朋友突然發(fā)了個(gè)賣信封的騙子站。當(dāng)時(shí)還沒吃飯 也無聊就抄上家
伙 跟我朋友一起 給他檢查檢查。 看圖。這家伙估計(jì)騙了不少人,百度一下QQ見不少人刷他是騙子。

主站找到后臺(tái) 嘗試弱口令。無果 我一朋友說他知道是什么模板 當(dāng)時(shí)想不起名字了。
額好吧!原諒他 社工了一下QQ號(hào),嘗試FTP弱口令 也不行。是不是被人日過幾次了嗯。
安全做得還不錯(cuò), 御劍 掃出100多個(gè)旁站IIS6的 當(dāng)時(shí)我就吃飯去鳥。
旁站我朋友拿的 簡單的拿下了一個(gè)shell 拿shell就不多說了 這里主要講提權(quán)
拿到shell 看了一下腳步挺高興的 支持aspx PHP 看圖吧

虛擬機(jī)的一半情況asp權(quán)限都是小的。不支持aspx 很多時(shí)候都可以放棄了
接下來 我們掃掃端口 看看腳步什么的.收集服務(wù)器資料嘛這些都是必須做的


21 1433 3306 看來有sa 跟root 但是一想到 虛擬機(jī)這個(gè)我就放棄鳥。 不是支持aspx嘛
轉(zhuǎn)戰(zhàn) 換aspx馬 能執(zhí)行命令才是王道。


一看到 這個(gè)頁面 心有點(diǎn)麻涼麻涼的。不能執(zhí)行命令。 虛擬機(jī)不能執(zhí)行命令
權(quán)限一下掉了 跟不支持aspx沒區(qū)別鳥。 然后就東逛逛西逛逛 也就沒了心思鳥。
突然想到 去群里討論討論唄。 問了一下 我們?nèi)旱墓P(guān)牛。 但是他藐視在陪女朋友
剛剛挽回的感情嘛 哎不管他 然后休息了下。
突然想起 有一天某個(gè)群 有個(gè)net user 喊了幾下廣告接提權(quán)單。 因?yàn)槲冶容^喜歡研究提權(quán)
權(quán) 我也就加上他了 反正無聊嘛 沒事還能聊聊 套點(diǎn)思路。
來個(gè)圖。Net user 大牛沒其他意思啊。。。 不是諷刺的意思。。。
他也就隨便看一下 看到不能執(zhí)行命令 他就放棄了 細(xì)看的話 估計(jì)別人也能提下來。

不行??! 大牛都說不行鳥。還是自己來吧
上傳個(gè)啊D鍋鍋的 掃目錄 掃掃看、 慢慢來 我提權(quán)不著急 最長的一個(gè)服務(wù)器提了 一天
一夜 不包括拿shell的時(shí)間??!
這個(gè)站我也做好了 遠(yuǎn)控馬 我掃目錄的目的就是為了找找看 有沒寫權(quán)的目錄 比較顯眼的。

一個(gè)多小時(shí)過去鳥。 發(fā)現(xiàn)了這個(gè)重大信息 給我的第一感覺 就是賣服務(wù)器哪人自己的站。
既然1433 3306 開了我就不信 就這么背他是個(gè)ACC的數(shù)據(jù)庫 草。

接下來、RP爆發(fā) 擋不住 只給了個(gè)密碼 當(dāng)時(shí)我還沒搞明白什么情況。
先去試試看能執(zhí)行不 直到現(xiàn)在我才發(fā)現(xiàn)我的D鍋??! 不給連接。

D哥的出現(xiàn)嚇了我一跳 啥時(shí)候不出來我剛找到SA你跑出來嚇人 草。
還好 上面?zhèn)€SA CMD執(zhí)行命令 沒攔截 看圖

下來該做神馬東東, 我就不往下了 我穿了個(gè)列IIS賬號(hào)密碼VBS 列了出來。
如果給你個(gè)系統(tǒng)權(quán)限CMD 你還要問我怎么加賬號(hào) 哪我也是相當(dāng)?shù)臒o語鳥。
提這個(gè)站吧也是獨(dú)立完成的 想借此外力可惜沒人幫忙。
好了 來看看那個(gè)騙子的站吧 他就躺在FTP里面

目的達(dá)到了 我準(zhǔn)備格了他掛個(gè)黑頁。。打擊騙子人人有責(zé)
想法是不是很淫蕩??! 哪是必須的噻 要不我還叫啥piaoker?。。?br />
伙 跟我朋友一起 給他檢查檢查。 看圖。這家伙估計(jì)騙了不少人,百度一下QQ見不少人刷他是騙子。

主站找到后臺(tái) 嘗試弱口令。無果 我一朋友說他知道是什么模板 當(dāng)時(shí)想不起名字了。
額好吧!原諒他 社工了一下QQ號(hào),嘗試FTP弱口令 也不行。是不是被人日過幾次了嗯。
安全做得還不錯(cuò), 御劍 掃出100多個(gè)旁站IIS6的 當(dāng)時(shí)我就吃飯去鳥。
旁站我朋友拿的 簡單的拿下了一個(gè)shell 拿shell就不多說了 這里主要講提權(quán)
拿到shell 看了一下腳步挺高興的 支持aspx PHP 看圖吧

虛擬機(jī)的一半情況asp權(quán)限都是小的。不支持aspx 很多時(shí)候都可以放棄了
接下來 我們掃掃端口 看看腳步什么的.收集服務(wù)器資料嘛這些都是必須做的


21 1433 3306 看來有sa 跟root 但是一想到 虛擬機(jī)這個(gè)我就放棄鳥。 不是支持aspx嘛
轉(zhuǎn)戰(zhàn) 換aspx馬 能執(zhí)行命令才是王道。


一看到 這個(gè)頁面 心有點(diǎn)麻涼麻涼的。不能執(zhí)行命令。 虛擬機(jī)不能執(zhí)行命令
權(quán)限一下掉了 跟不支持aspx沒區(qū)別鳥。 然后就東逛逛西逛逛 也就沒了心思鳥。
突然想到 去群里討論討論唄。 問了一下 我們?nèi)旱墓P(guān)牛。 但是他藐視在陪女朋友
剛剛挽回的感情嘛 哎不管他 然后休息了下。
突然想起 有一天某個(gè)群 有個(gè)net user 喊了幾下廣告接提權(quán)單。 因?yàn)槲冶容^喜歡研究提權(quán)
權(quán) 我也就加上他了 反正無聊嘛 沒事還能聊聊 套點(diǎn)思路。
來個(gè)圖。Net user 大牛沒其他意思啊。。。 不是諷刺的意思。。。
他也就隨便看一下 看到不能執(zhí)行命令 他就放棄了 細(xì)看的話 估計(jì)別人也能提下來。

不行??! 大牛都說不行鳥。還是自己來吧
上傳個(gè)啊D鍋鍋的 掃目錄 掃掃看、 慢慢來 我提權(quán)不著急 最長的一個(gè)服務(wù)器提了 一天
一夜 不包括拿shell的時(shí)間??!
這個(gè)站我也做好了 遠(yuǎn)控馬 我掃目錄的目的就是為了找找看 有沒寫權(quán)的目錄 比較顯眼的。

一個(gè)多小時(shí)過去鳥。 發(fā)現(xiàn)了這個(gè)重大信息 給我的第一感覺 就是賣服務(wù)器哪人自己的站。
既然1433 3306 開了我就不信 就這么背他是個(gè)ACC的數(shù)據(jù)庫 草。

接下來、RP爆發(fā) 擋不住 只給了個(gè)密碼 當(dāng)時(shí)我還沒搞明白什么情況。
先去試試看能執(zhí)行不 直到現(xiàn)在我才發(fā)現(xiàn)我的D鍋??! 不給連接。

D哥的出現(xiàn)嚇了我一跳 啥時(shí)候不出來我剛找到SA你跑出來嚇人 草。
還好 上面?zhèn)€SA CMD執(zhí)行命令 沒攔截 看圖

下來該做神馬東東, 我就不往下了 我穿了個(gè)列IIS賬號(hào)密碼VBS 列了出來。
如果給你個(gè)系統(tǒng)權(quán)限CMD 你還要問我怎么加賬號(hào) 哪我也是相當(dāng)?shù)臒o語鳥。
提這個(gè)站吧也是獨(dú)立完成的 想借此外力可惜沒人幫忙。
好了 來看看那個(gè)騙子的站吧 他就躺在FTP里面

目的達(dá)到了 我準(zhǔn)備格了他掛個(gè)黑頁。。打擊騙子人人有責(zé)
想法是不是很淫蕩??! 哪是必須的噻 要不我還叫啥piaoker?。。?br />
相關(guān)文章
關(guān)于DOM xss跨站的一點(diǎn)點(diǎn)經(jīng)驗(yàn)之談
Xss的危害各位小牛 大牛們都意識(shí)到了Xss開始的csrf和掛馬 到盜cookies和ajax 到xssshell 還有各種利用....2012-06-18- 今天在盛大云看到一個(gè)不錯(cuò)的防止ssh暴力破解的帖子,轉(zhuǎn)過來和大家分享下,主要是依靠denyhost軟件。穩(wěn)重所講的是下載安裝包安裝,實(shí)際上可以從直接使用yum或者apt安裝,找2012-09-04
- 一些經(jīng)典的XSS跨站代碼整理2012-07-06
網(wǎng)絡(luò)連接的本地連接右鍵菜單的修復(fù)命令
在網(wǎng)絡(luò)連接的本地連接右鍵菜單中有一個(gè)“修復(fù)”命令,我們平時(shí)可能很少用到。其實(shí)這個(gè)“修復(fù)”功能在某些時(shí)候可有不小的作用,下面就向大家介紹其兩個(gè)應(yīng)用。2009-07-22VISTA系統(tǒng)下如何啟動(dòng)及查看無線網(wǎng)絡(luò)配置
VISTA系統(tǒng)下啟動(dòng)及查看無線網(wǎng)絡(luò)配置的圖文教程2012-05-11- 分布式拒絕服務(wù)攻擊(DDoS)是目前黑客經(jīng)常采用而難以防范的攻擊手段。它的英文全稱為Distributed Denial of Service。2012-07-20
- 經(jīng)典高招打造自己的超級(jí)電腦防火墻網(wǎng)絡(luò)安全中談到個(gè)人上網(wǎng)時(shí)的安全,還是先把大家可能會(huì)遇到的問題歸個(gè)類吧。2011-02-27
- DDoS攻擊是利用一批受控制的機(jī)器向一臺(tái)機(jī)器發(fā)起攻擊,這樣來勢迅猛的攻擊令人難以防備,因此具有較大的破壞性2012-11-16
現(xiàn)代網(wǎng)絡(luò)性能監(jiān)控工具應(yīng)具備何種技能?網(wǎng)絡(luò)與應(yīng)用程序監(jiān)控
大家都知道現(xiàn)在市場上的網(wǎng)絡(luò)性能監(jiān)控工具大有所在,這為現(xiàn)在的IT行業(yè)的人員提供了很多便利,幫助IT管理團(tuán)隊(duì)監(jiān)控網(wǎng)絡(luò)性能,并且?guī)椭鶬T管理人員確定系統(tǒng)性能的瓶頸所在,進(jìn)而2016-10-19