话说小菜我就靠这几天国庆放假,才有机会回家来玩玩电脑。。。呜呜,40多天没碰到电脑了.。。。。。 在网上溜达溜达。。。。。。 在论坛里看见论坛,论坛在搞周年庆,所以心想来参加一下吧。。 小菜文章,大牛勿喷。。。。。
这个站点是我随便找到的。。。
0x01简单拿下shell
首先看了看主页
就是一个普通的asp站点 来收集点信息吧.
祭出御剑神器。。。。
不错哦。。。扫到了后台打开看看。。。
试了试弱口令admin admin 失败了 再在扫出的目录看看发现有个web/admin_login.asp
看到这个我就猜测是不是eweb的后台。。。打开一看 猜中了
再次使用admin 成功登录
接下来就是拿shell咯..... 打开样式管理—添加新的样式—增加cer asa assasp
但是,不知道为什么。我的这个浏览器上传不鸟。。换IE也不可以。。
我把网站发给了未完结。。。 他帮了一下忙。。成功拿下shell
0x02蛋疼的提权
话说我拿到shell之后就准备提权,技术菜。。多练习提权。呵呵。
我看到了freehost。我的心一下就凉了。妈的,星外大神。我草。。。。。。
不管这么多了。。。在怎么说也有试试
上传D牛的可写目录检测
找到了这个目录C:\Documents and Settings\All Users\Documents\My Music\
果断上传cmd 把后缀改为com 成功执行命令
然后上了几个大杀器。。 都没反映。。。 扫了一下端口。。发现1433 3306开着的。。。
转战mssql mysql 提权。。。 执行tasklist/svc
然后执行sc qc 找到msysql的目录
果断下载user。Myd 拿到root 密码 去cmd5解密之 。。。。。
妈的,cmd5收费。。。。 问了问piaoker 他帮我解密了。。。。 (piaoker是好人啊,帮我好多次了) 得到密码 查询结果: pkidc123
这么简单的密码都收费我无语了 上传mysql提权工具
填上密码。不知道为啥连接错误
换mssql查询注册表HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFREEADMIN\11 拿到sa密码 md5加密的。解之。。妈的,又收费。不准备用这个了。。 后来,我听piaoker说:星外的sa帐号要自己猜。。。 那我更加不想弄了。。。。。看了看时间不早了。。 睡觉去了。。。
第二天,来搞。。。。 在aspx马里转了转发现D盘有个目录可以写
再次上传cmd. 执行命令成功 上传script.exe iis.vbs 成功拿下密码
但是3389没开。 上传了pr执行命令成功。 上传开3389的东西。。。
一段时间后服务器重启了。。。。 兴高采烈的拿上[User ] freehostrunat
[Pass ] 5720969b84e8749764b39fa567331d80!7 登录。 谁知道出现这个
妈的,蛋疼啊。。这是什么鸡巴东西,没看到过。。。。。。 在群里问了问。。没人说话。。。
百度之secureRDP 好像是个什么firewall 翻了翻找到了突破方法
删掉wtsfilter.dll 删掉注册表键值 HKEY_LOCAL_MACHINE/SOFTWARE/Terminalsoft/WTSFilter 或者ren改掉WTSFilter的名字
删除的方法:echo y | reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Terminalsoft\WTSFilter
由于用pr执行命令蛋疼我上了远控
成功突破了