动画介绍:旁注又显神威
http://www.bjscala.com/yanyi/shangchuan/systemboo.asp
大家好,我是黑眼圈,今天给大家做个教程.旁注+提权.
菜鸟先飞拿到一个webshell,和www.sosgou.com在一个站,今天我们要入侵的就是www.sosgou.com
我们先看下主站.嘿嘿.狗站喔...
主站有注射点.但是找不到后台..
没办法,只能旁注了..今天的主题不是旁注,是提权.
旁注演示下吧.我解释下.就是一个服务器上不止一个站点,从别的站拿WEBSHELL
http://www.bjscala.com就用这个站吧.
卡死了.讨厌的FLASH.这里可以直接提交ASP.不做演示了.
我已经传好了..现在我做教程还在忍受着骇客军团会员的DDOS..烦.
继续.
我打开我的马.
D:\Vhost\Wwwroot\dfscala\www\yanyi\shangchuan
当前目录.
大家都能猜到FTP目录就是
D:\Vhost\Wwwroot\ 呵呵..知道目录了就好办.跳目录?
但是不知道SOSGOU的帐号怎么办?先看能不能跳跟目录. 路径未找到
哎哟..还不让人看了..没办法.提权..
先去C盘转转..可以读..不知道能不能写..
我们首先看SU随便写个. 没有权限
预想只内..刚才菜鸟先飞用NMAP扫到主机信息,发现有pcAnyWhere的端口..我们看下pcAnyWhere
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere
嘎嘎..有路了..把CIF后缀的文件下载下来.PCA.root.CIF 他..我已经下载好了..恩.
用DOMAIN直接打开.直接读取密码]
帐号:root
密码:62099930
嘿嘿..用PCANYWHERE联上去看下..对不起啊.卡..我把DOMAIN关了.完了.
要密码..咋办?
呵呵..有招..这个PCANYWHERE不是有个文件传输系统么..可以看他文件.
好了..进去了..看D盘..YYD,.没权限.你行..
对了.刚才不是有SU么?哈哈..想到了吧..把ServUDaemon.ini覆盖到本地.
我已经覆盖好了..然后打开SU.哎.SYN又来了..天啊.我什么时候可以解脱.
找到UESR..
找下SOSGOU的帐号..大家可以先猜下,我觉得帐号应该和域名差不多..
d:\vhost\wwwroot\sosgou 中奖.. 看密码..<<Encrypted>>
我天啊..怎么办? 呵呵.在本地建立个帐号.
看操做.郁闷,SU出问题了..哎.刚系统被D得重启了..我教你们怎么建立吧..
选择USER,在右边区域点右键.然后输入帐号密码就行了.路径用
d:\vhost\wwwroot\sosgou
我找到我帐号hbhacker
d:\vhost\wwwroot\sosgou
在diraccess里面设置好路径,对照着sosgou设置.全部勾上就拥有所有权限..
设置好以后按apply保存,.关闭SU..把你本地的Daemon.ini利用PCANYWHERE覆盖到服务器吧.
不演示了..用FTP软件连接试下?呵呵.连上去了..
可见不可忽视旁注的威力啊.. |
安全中国首页 > 动画中心 > 提权利用动画
