|
目标站点www.xxoo.com 主站某不知名程序,估计是自己开发的! 典型的win2k03+iis6.0的服务器 打开首页,全是图片,感觉很蛋疼,想找注入点什么的,连条动态的uri都没找到,如图中所示 
也懒得跑百度谷歌了,尝试了下后台弱口令无果后,直接丢JSky扫去了,心想看看能不能扫出什么! 然后朋友叫就出去了下,回来后看了看已经扫完了,往漏洞结果那里一邱,顿时亮瞎了我钛合金狗眼 发现显示高危漏洞,iis写权限的,难道真的RP爆发? 
然后就屁颠屁颠的用老兵的工具测试了下,先写了个test.txt 然后一访问发现ok了,哈哈,现如今iis写权限几乎已经绝迹了,总算RP爆发了一次,一扫近期晦气!
 然后速度写个了图片马,上去菜刀一连接成功之! 上了个大马看了看,权限还算不错,不过不支持aspx,还好wscript.shell 没被关闭,这个就有希望了! 自定义了个cmd,然后执行systeminfo命令看看,发现补丁没打什么,然后就是各种上exp执行,蛋疼的是pr ms11080 ms11046.exe都失败了........... 最新用iis6.0溢出的exp试了试,发现回显 Can not find wmiprvse.exe,执行了几次都是这样
百度了下解决的方法,详情请参考http://lcx.cc/?i=2666 手一贱就去测试了下ms12020,这个大家都熟悉的,心想死马当活马医吧! 反复执行了几次命令,去网站看了下,一刷新发现网站趴下了,估计是成功了,如图: 然后就是坐等重启完毕了! 过了段时间刷新下浏览器,发现网页可以打开了,执行命令发现果然可以了,如图“ [url=http://www.yzhk.net/wp-content/uploads/2013/05/N90@EZ5R_Q72RGJC@XY7K.jpg][img=0,199]http://www.yzhk.net/wp-content/uploads/2013/05/N90@EZ5R_Q72RGJC@XY7K.jpg[/img][/url] 成功溢出得到system权限,然后就直接去执行net user命令添加账户,都添加不上去,激活guest也不行,自己传了个net.exe也不行, 得到了system权限都日不下来,我就真的该自杀了,然后想了想,打算替换shift,然后去找替换shift的批处理,突然发现了getpass,怎么把这玩意给忘记了,要是能直接读出管理员的密码就简单了 然后上传执行,发现卡住了,然后等了一下成功回显了,管理员的密码就出来了,如图: 然后成功连接上去了,发现这奇葩的服务器,应该是奇葩的管理员! 点击我的电脑 — 然后管理,发现木有本地用户和组这个管理项,如图,自己比对就知道!
| 
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2013-8-27 15:49:43
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2013-8-30 01:41:47
