关于星外虚拟机+D盾提权的艰难过程(图)
网络安全 2021-07-03 09:22www.168986.cn网络安全知识
昨晚在群里遛狗 一朋友突然发了个卖信封的骗子站。当时还没吃饭 也无聊就抄上家
伙 跟我朋友一起 给他检查检查。 看图。这家伙估计骗了不少人,百度一下QQ见不少人刷他是骗子。
主站找到后台 尝试弱口令。无果 我一朋友说他知道是什么模板 当时想不起名字了。
额好吧!原谅他 社工了一下QQ号,尝试FTP弱口令 也不行。是不是被人日过几次了嗯。
安全做得还不错, 御剑 扫出100多个旁站IIS6的 当时我就吃饭去鸟。
旁站我朋友拿的 简单的拿下了一个shell 拿shell就不多说了 这里主要讲提权
拿到shell 看了一下脚步挺高兴的 支持aspx PHP 看图吧
虚拟机的一半情况asp权限都是小的。不支持aspx 很多时候都可以放弃了
接下来 我们扫扫端口 看看脚步什么的.收集服务器资料嘛这些都是必须做的
21 1433 3306 看来有sa 跟root 但是一想到 虚拟机这个我就放弃鸟。 不是支持aspx嘛
转战 换aspx马 能执行命令才是王道。
一看到 这个页面 心有点麻凉麻凉的。不能执行命令。 虚拟机不能执行命令
权限一下掉了 跟不支持aspx没区别鸟。 然后就东逛逛西逛逛 也就没了心思鸟。
突然想到 去群里讨论讨论呗。 问了一下 我们群的公关牛。 但是他藐视在陪女朋友
刚刚挽回的感情嘛 哎不管他 然后休息了下。
突然想起 有一天某个群 有个 user 喊了几下广告接提权单。 因为我比较喜欢研究提权
权 我也就加上他了 反正无聊嘛 没事还能聊聊 套点思路。
来个图。Net user 大牛没其他意思啊。。。 不是讽刺的意思。。。
他也就随便看一下 看到不能执行命令 他就放弃了 细看的话 估计别人也能提下来。
不行!! 大牛都说不行鸟。还是自己来吧
上传个啊D锅锅的 扫目录 扫扫看、 慢慢来 我提权不着急 最长的一个服务器提了 一天
一夜 不包括拿shell的时间!!
这个站我也做好了 远控马 我扫目录的目的就是为了找找看 有没写权的目录 比较显眼的。
一个多小时过去鸟。 发现了这个重大信息 给我的第一感觉 就是卖服务器哪人自己的站。
既然1433 3306 开了我就不信 就这么背他是个ACC的数据库 草。
接下来、RP爆发 挡不住 只给了个密码 当时我还没搞明白什么情况。
先去试试看能执行不 直到现在我才发现我的D锅!! 不给连接。
D哥的出现吓了我一跳 啥时候不出来我刚找到SA你跑出来吓人 草。
还好 上面个SA CMD执行命令 没拦截 看图
下来该做神马东东, 我就不往下了 我穿了个列IIS账号密码VBS 列了出来。
如果给你个系统权限CMD 你还要问我怎么加账号 哪我也是相当的无语鸟。
提这个站吧也是独立完成的 想借此外力可惜没人帮忙。
好了 来看看那个骗子的站吧 他就躺在FTP里面
目的达到了 我准备格了他挂个黑页。。打击骗子人人有责
想法是不是很淫荡!! 哪是必须的噻 要不我还叫啥piaoker啊!!
伙 跟我朋友一起 给他检查检查。 看图。这家伙估计骗了不少人,百度一下QQ见不少人刷他是骗子。
主站找到后台 尝试弱口令。无果 我一朋友说他知道是什么模板 当时想不起名字了。
额好吧!原谅他 社工了一下QQ号,尝试FTP弱口令 也不行。是不是被人日过几次了嗯。
安全做得还不错, 御剑 扫出100多个旁站IIS6的 当时我就吃饭去鸟。
旁站我朋友拿的 简单的拿下了一个shell 拿shell就不多说了 这里主要讲提权
拿到shell 看了一下脚步挺高兴的 支持aspx PHP 看图吧
虚拟机的一半情况asp权限都是小的。不支持aspx 很多时候都可以放弃了
接下来 我们扫扫端口 看看脚步什么的.收集服务器资料嘛这些都是必须做的
21 1433 3306 看来有sa 跟root 但是一想到 虚拟机这个我就放弃鸟。 不是支持aspx嘛
转战 换aspx马 能执行命令才是王道。
一看到 这个页面 心有点麻凉麻凉的。不能执行命令。 虚拟机不能执行命令
权限一下掉了 跟不支持aspx没区别鸟。 然后就东逛逛西逛逛 也就没了心思鸟。
突然想到 去群里讨论讨论呗。 问了一下 我们群的公关牛。 但是他藐视在陪女朋友
刚刚挽回的感情嘛 哎不管他 然后休息了下。
突然想起 有一天某个群 有个 user 喊了几下广告接提权单。 因为我比较喜欢研究提权
权 我也就加上他了 反正无聊嘛 没事还能聊聊 套点思路。
来个图。Net user 大牛没其他意思啊。。。 不是讽刺的意思。。。
他也就随便看一下 看到不能执行命令 他就放弃了 细看的话 估计别人也能提下来。
不行!! 大牛都说不行鸟。还是自己来吧
上传个啊D锅锅的 扫目录 扫扫看、 慢慢来 我提权不着急 最长的一个服务器提了 一天
一夜 不包括拿shell的时间!!
这个站我也做好了 远控马 我扫目录的目的就是为了找找看 有没写权的目录 比较显眼的。
一个多小时过去鸟。 发现了这个重大信息 给我的第一感觉 就是卖服务器哪人自己的站。
既然1433 3306 开了我就不信 就这么背他是个ACC的数据库 草。
接下来、RP爆发 挡不住 只给了个密码 当时我还没搞明白什么情况。
先去试试看能执行不 直到现在我才发现我的D锅!! 不给连接。
D哥的出现吓了我一跳 啥时候不出来我刚找到SA你跑出来吓人 草。
还好 上面个SA CMD执行命令 没拦截 看图
下来该做神马东东, 我就不往下了 我穿了个列IIS账号密码VBS 列了出来。
如果给你个系统权限CMD 你还要问我怎么加账号 哪我也是相当的无语鸟。
提这个站吧也是独立完成的 想借此外力可惜没人帮忙。
好了 来看看那个骗子的站吧 他就躺在FTP里面
目的达到了 我准备格了他挂个黑页。。打击骗子人人有责
想法是不是很淫荡!! 哪是必须的噻 要不我还叫啥piaoker啊!!