<strike id="njxrj"></strike>

      <strike id="njxrj"></strike>

      <strike id="njxrj"><delect id="njxrj"><progress id="njxrj"></progress></delect></strike>

        <strike id="njxrj"><delect id="njxrj"><progress id="njxrj"></progress></delect></strike>

        
        

              計算機學習網-【computerpx】

              招生咨詢電話與微信:15225191462(周老師)
              計算機學習網,我命由我不由天,學IT技術,做更好的自己

              首頁 > 最新技術/ 正文

              看高手怎么滲透東方神起官網

              2013-02-24 14:17:24 www.z2765.com

               寫這篇文章只是提供一個思路,不含其他任何裝逼成分~

              東方神起中文網:www+tvxqlover+com(把加號換成.)
              話說某天好基友神經錯位突然想給東方神起掛上頁面,以悼念昔日被甩之情。。。
              于是丫就自己先去收集了一下網站信息,服務器是一臺美國的IDC,windows2003,iis6.0,上面掛著大概九十多個網站。目標站整站是個DZ6.0的論壇,一般碰到DZ的試過EXP不行的話就該繞道了。
              接著好基友找到了一個支持ASPX的旁站進入旁站后臺后,由我通過ewebeditor拿到了webshell。于是開始了星外的提權之旅~
              旁站支持asp,php,aspx。
              目錄權限和組件配置的很死,導致權限非常的低。一般IDC都這樣。
              對網站目錄有讀寫權限。temp有讀寫權限,不過沒執行權。wscript.shell組件被禁用等等。
               
              接著來整理一下旁站的信息:
              1.已知是星外搭建的服務器,并且版本應該也是較新的,權限很死。無法執行dos等(暫時還沒找到有執行權的目錄)
              2.能用的組件基本都被禁用。aspxspy完全失效,用aspwebshell的權限掃描功能簡單掃了下目錄,只有temp目錄是可讀可寫的,但是無執行權。
              3.服務器已經開啟3389,也就是說,正常情況下,只要加個管理賬號就得到服務器的3389權限了
              4.服務器安裝了mssql,mysql
              接著講提權過程,03的服務器可以試著進C:\windows\repair\看看能不能下載系統自動備份的SAM和system文件到本地,再跑管理密碼。不過對IDC一般無效。
              在C:\Program Files目錄有讀權限的情況下可以進去看看服務器安裝了哪些軟件。說不定可以利用這些軟件來提權,比如360等~
              在服務器權限很死目錄基本靠猜已經沒法辦的情況下可以試試進注冊表直接讀各個服務器軟件的安裝路徑,這個有專門的shell有這功能。
              通過注冊表,我讀到了星外自帶的一流信息過濾的目錄,可寫可執行,不過沒什么用,只能通過dir瀏覽C盤和查看服務器的一些信息等。像星外等等的一些服務器架設的玩意一般都會自動更新補丁,所以就算有執行權限一般EXP等等的也都會失效,除非你有不外傳的0day。
              又通過讀注冊表,我得到了flashfxp的目錄,進去下載了sites.dat,覆蓋到自己本機,得到了三個密碼。連服務器3389試了一下全部是錯的.
              再繼續讀注冊表,得到了服務器上所有站的路徑信息,目標站的路徑信息是e:\freehost\tvxqlover****\web\,之后又找到了mysql的路徑,因為目標站是DZ的論壇,所以一般情況下都是用的mysql,所以當時得到一個思路,直接把目標站的數據庫文件下載下來爆管理密碼,也不提服務器了。
              在我找到mysql目錄的時候,把這些信息告訴該了好基友,于是我們開始分工,我爆目標站的管理賬號,他直接下mysql用戶表爆root密碼,然后試試UDF。
              在下載目標站數據庫文件的時候遇到了一些問題,就是幾KB的文件可以下載,但是超過十幾K的就不能下載提示無法打開了,于是我把數據庫文件通過webshell  copy到了旁站的根目錄下。然后下載。
              在我還在下載的時候,基友已經找到了root密碼,之后那貨就直接UDF提權成功了。。。不得不說~對付IDC,得到root密碼后UDF的成功率還是很高的~
              之后就是通過UDF加用戶然后上3389掛頁面什么的就不說了。
              只給各位提供一個中心思想:     遇到IDC,權限很死的話,試試直接讀注冊表找目錄。
                  文章由計算機學校http://www.z2765.com/整理,轉載請注明!

              Tags:高中畢業沒考上大學,沒考上大學怎么辦呢,長江大學工程技術學,沒考上怎樣上大學,鄭州北大青鳥翔天信鴿IT軟件學院怎么樣,河南開封有沒有比較好的電腦學校呢

              鄭州北大青鳥計算機專業學校
              鄭州北大青鳥計算機專業學校介紹
              鄭州北大青鳥計算機專業學校專業設置
              鄭州北大青鳥計算機專業學校招生要求
              鄭州北大青鳥計算機專業學校校園活動
              鄭州北大青鳥計算機專業學校就業保障
              搜索
              計算機培訓學校,就來計算機學習網咨詢
              計算機培訓學校,就來計算機學習網咨詢
              熱門標簽
              計算機培訓學校,就來計算機學習網咨詢
              計算機培訓學校,就來計算機學習網咨詢
              計算機培訓學校,就來計算機學習網咨詢
              • QQ交談
              靑青草在线yaonivr视频