记一次详细的日站过程包括提权拿服务器

华盟原创文章投稿奖励计划

        记一次详细的日站过程包括提权拿服务器

  于是手贱的我检测了一下,下面是我的检测结果,分享给大家,本文章只做技术交流,请勿攻击,大牛绕道,小白可以看看,涨涨姿势!

  目标站:http://www.yinheschool.com.cn/

  额额,可能是挂过一个黑页,被管理员发现了今天,刚刚看了下网站貌似出了问题,这个站是某某学校站

  因为我是一个小菜鸟,工具小子,所以我只能先各种工具的上一下啦

  御剑!!!!!!

  没什么可利用的地方,由于我自从开始玩提权,日站的时候都有一个习惯,用御剑神器查查旁站和服务器版本

  旁站55个IIS6.0的,目测是03的服务器啊 于是我把旁站导出网站txt存到本机

  下面我们来试试批量神器,椰树

  (*^__^*) 嘻嘻……千万不要小看椰树,对于玩提权的来说,那些旁站任意一个站就能提权达到拿指定站的目的!来批量下试试有没有爆出账号密码的吧.椰树有两个好处一个是可以爆出网站的程序,运气好的话可以爆出网站账号密码或者直接getshell,哈哈这可是菜鸟挂黑页必备装逼神器啊!!!!

      记一次详细的日站过程包括提权拿服务器

  我擦嘞。和上次看到的不一样。上次导出了旁站发现有只几个织梦程序的站还有一个aspcms程序的站!很蛋疼啊!本文章是日完站第二填下午没事干的时候写的~早知道日完就做文章了~~~~(>_<)~~~~

  换了个工具也识别的不一样,工具始终是工具啊,有时候还是需要手工判断!

  给大家看一下我找的可利用站点,确实是aspcms的程序,但是今天居然判断不出程序了

       记一次详细的日站过程包括提权拿服务器

  可利用站点:http://shengmiaoxlb.com/

  刚开始我也只是抱着随便看看的目的,试了一下aspcms的oday没有成功!在我都想放弃的时候,一不小心让我看到了一个令人惊喜的地方

  没错,接下来就提权了,端口全关了,所以只能是exp秒啊

        记一次详细的日站过程包括提权拿服务器

  可以执行命令,看看补丁情况吧

        记一次详细的日站过程包括提权拿服务器

  处理器: 安装了 4 个处理器。

  [01]: x86 Family 6 Model 26 Stepping 5 GenuineIntel ~2132 Mhz

  [02]: x86 Family 6 Model 26 Stepping 5 GenuineIntel ~2132 Mhz

  [03]: x86 Family 6 Model 26 Stepping 5 GenuineIntel ~2132 Mhz

  [04]: x86 Family 6 Model 26 Stepping 5 GenuineIntel ~2132 Mhz

  BIOS 版本: VRTUAL - 3000919

  Windows 目录: C:/WINDOWS

  系统目录: C:/WINDOWS/system32

  启动设备: /Device/HarddiskVolume1

  系统区域设置: zh-cn;中文(中国)

  输入法区域设置: zh-cn;中文(中国)

  时区: (GMT+08:00) 北京,重庆,香港特别行政区,乌鲁木齐

  物理内存总量: 4,095 MB

  可用的物理内存: 2,333 MB

  页面文件: 最大值: 5,412 MB

  页面文件: 可用: 3,572 MB

  页面文件: 使用中: 1,840 MB

  页面文件位置: C:/pagefile.sys

  域: WORKGROUP

  登录服务器: 暂缺

  修补程序: 安装了 332 个修补程序。

  四核,03服务器,补丁332,补丁蛮少啊,上exp试试看吧

         记一次详细的日站过程包括提权拿服务器

  大家都知道这意味着什么,意味着服务器即将沦陷,呵呵果断加账号

        记一次详细的日站过程包括提权拿服务器

  试试登陆服务器吧~

       记一次详细的日站过程包括提权拿服务器

  我去,可能管理员在线,算了为了保住文章质量还是突破一下链接吧

  突破最大连接数:mstsc /admin /v:服务器IP/域名

  mstsc /admin /v:shengmiaoxlb.com:2015

        记一次详细的日站过程包括提权拿服务器

  哈哈功夫不负有心人啊!拿下服务器啦

        记一次详细的日站过程包括提权拿服务器

  这个就是那个目标站

  其实这个站是我昨天日下了和今天来说有些不同一个是判断旁站那个aspcms没判断出来,还有就是其实第一次提权比较难的,不能加账号,爆管理员账号爆不出来,抓管理员hash抓出来了解不开,醉的不要不要的,我把昨天拿的过程简单的说一下以后你们也能去尝试下,就是在system权限下加不了账号执行,爆不出管理员的情况下要么用添加账号的exp 要么就是shift后门啊,相信这个大家都懂.我也就不必多说了哈哈。

  文章到此也算是圆满结束了,本人菜鸟一枚,求大神互相交流共同进步哈!

www.idc126.com

原文地址:https://hack.77169.com/201602/224296.shtm

本文原创,作者:华盟君,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/18306.html

发表评论