昨晚在群里遛狗 一朋友突然發(fā)了個賣信封的騙子站。當(dāng)時還沒吃飯 也無聊就抄上家
 
伙 跟我朋友一起 給他檢查檢查。 看圖。這家伙估計騙了不少人,百度一下QQ見不少人刷他是騙子。




主站找到后臺 嘗試弱口令。無果 我一朋友說他知道是什么模板 當(dāng)時想不起名字了。
 
額好吧!原諒他 社工了一下QQ號,嘗試FTP弱口令 也不行。是不是被人日過幾次了嗯。
 
安全做得還不錯， 御劍 掃出100多個旁站IIS6的  當(dāng)時我就吃飯去鳥。
 
旁站我朋友拿的 簡單的拿下了一個shell 拿shell就不多說了 這里主要講提權(quán)
 
拿到shell 看了一下腳步挺高興的 支持aspx PHP 看圖吧
 
虛擬機(jī)的一半情況asp權(quán)限都是小的。不支持aspx 很多時候都可以放棄了
 
接下來 我們掃掃端口 看看腳步什么的.收集服務(wù)器資料嘛這些都是必須做的
 
 



 
 
 
21 1433 3306 看來有sa 跟root 但是一想到 虛擬機(jī)這個我就放棄鳥。 不是支持aspx嘛
 
轉(zhuǎn)戰(zhàn) 換aspx馬 能執(zhí)行命令才是王道。
 

 
一看到 這個頁面 心有點麻涼麻涼的。不能執(zhí)行命令。 虛擬機(jī)不能執(zhí)行命令
 
權(quán)限一下掉了 跟不支持aspx沒區(qū)別鳥。 然后就東逛逛西逛逛 也就沒了心思鳥。
 
突然想到 去群里討論討論唄。 問了一下 我們?nèi)旱墓P(guān)牛。 但是他藐視在陪女朋友
 
剛剛挽回的感情嘛 哎不管他 然后休息了下。
 
突然想起 有一天某個群 有個net user 喊了幾下廣告接提權(quán)單。 因為我比較喜歡研究提權(quán)
 
權(quán) 我也就加上他了 反正無聊嘛 沒事還能聊聊 套點思路。
 
來個圖。Net user 大牛沒其他意思啊。。。 不是諷刺的意思。。。
 
他也就隨便看一下 看到不能執(zhí)行命令 他就放棄了 細(xì)看的話 估計別人也能提下來。
 
不行！！ 大牛都說不行鳥。還是自己來吧
上傳個啊D鍋鍋的 掃目錄 掃掃看、 慢慢來 我提權(quán)不著急 最長的一個服務(wù)器提了 一天
 
一夜 不包括拿shell的時間??！
 
這個站我也做好了 遠(yuǎn)控馬 我掃目錄的目的就是為了找找看 有沒寫權(quán)的目錄 比較顯眼的。
 
一個多小時過去鳥。 發(fā)現(xiàn)了這個重大信息 給我的第一感覺 就是賣服務(wù)器哪人自己的站。
 
既然1433 3306 開了我就不信 就這么背他是個ACC的數(shù)據(jù)庫 草。
 
接下來、RP爆發(fā) 擋不住 只給了個密碼 當(dāng)時我還沒搞明白什么情況。
 
先去試試看能執(zhí)行不 直到現(xiàn)在我才發(fā)現(xiàn)我的D鍋??！ 不給連接。
 
D哥的出現(xiàn)嚇了我一跳 啥時候不出來我剛找到SA你跑出來嚇人 草。
 
還好 上面?zhèn)€SA CMD執(zhí)行命令 沒攔截 看圖
 
下來該做神馬東東， 我就不往下了 我穿了個列IIS賬號密碼VBS 列了出來。
 
如果給你個系統(tǒng)權(quán)限CMD 你還要問我怎么加賬號 哪我也是相當(dāng)?shù)臒o語鳥。
 
提這個站吧也是獨立完成的 想借此外力可惜沒人幫忙。
 
好了 來看看那個騙子的站吧 他就躺在FTP里面
 



 
目的達(dá)到了 我準(zhǔn)備格了他掛個黑頁。。打擊騙子人人有責(zé)
 
想法是不是很淫蕩！！ 哪是必須的噻 要不我還叫啥piaoker啊?。?br />

最新評論