目标站点:www.xxx.com
今天闲的蛋疼..看到群里发了一个站. 无聊 就去搞下.. 怎么拿下shell就不多说了.. 主要说如何提权的..给大家一个思路.. 拿到shell,像往常一样 先看了下组建支持 
从上图我们可以看到.权限还是挺大的.可以执行命令
然后看了下支持不支持ASPX. 我一般喜欢用ASPX的马搞..
很幸运.支持ASPX.
上了ASPX大马之后.找到了C:\RECYCLER\这个目录有可读可写权限.
于是呼.上传CMD.EXE
随手打了个whoami
权限不大,,直接上传个巴西烤肉
从上图看到 运行巴西烤肉 提示拒绝访问.估计服务器装了杀软..后缀改了下.还是拒绝访问.
然后又上传了各种EXP都是拒绝访问..当时就蛋碎了一地.
想了下 算了 先看看开放了什么端口吧.
55555就是终端端口了,..我惊喜的发现了65500端口 记得以前65500出现过漏洞
默认帐号go
默认密码od
打开FTP.连接65500看看有没有这个漏洞
竟然登陆上去了,看来管理员的安全意识还是有点差啊.
那就试试看这个可以提权不,
用户已经添加上去了..然后添加到管理组
OK 也添加成功了 我们登陆看看帐户是否被添加上
好了 教程结束
| 
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
发表于 2013-9-17 21:09:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡