关于星外虚拟机+D盾提权的艰难过程(图)
昨晚在群里遛狗 一朋友突然发了个卖信封的骗子站。当时还没吃饭 也无聊就抄上家伙 跟我朋友一起 给他检查检查。 看图。这家伙估计骗了不少人,百度一下QQ见不少人刷他是骗子。主站找到后台 尝试弱口令。无果 我一朋友说他知道是什么模板 当时想不起名字了。额好吧!原谅他 社工了一下QQ号,尝试FTP弱口令 也不行。是不是被人日过几次了嗯。安全做得还不错, 御剑 扫出100多个旁站IIS6的 当时我就吃饭去鸟。旁站我朋友拿的 简单的拿下了一个shell 拿shell就不多说了 这里主要讲提权拿到shell 看了一下脚步挺高兴的 支持aspx PHP 看图吧虚拟机的一半情况asp权限都是小的。不支持aspx 很多时候都可以放弃了接下来 我们扫扫端口 看看脚步什么的.收集服务器资料嘛这些都是必须做的21 1433 3306 看来有sa 跟root 但是一想到 虚拟机这个我就放弃鸟。 不是支持aspx嘛转战 换aspx马 能执行命令才是王道。一看到 这个页面 心有点麻凉麻凉的。不能执行命令。 虚拟机不能执行命令权限一下掉了 跟不支持aspx没区别鸟。 然后就东逛逛西逛逛 也就没了心思鸟。突然想到 去群里讨论讨论呗。 问了一下 我们群的公关牛。 但是他藐视在陪女朋友刚刚挽回的感情嘛 哎不管他 然后休息了下。突然想起 有一天某个群 有个net user 喊了几下广告接提权单。 因为我比较喜欢研究提权权 我也就加上他了 反正无聊嘛 没事还能聊聊 套点思路。来个图。Net user 大牛没其他意思啊。。。 不是讽刺的意思。。。他也就随便看一下 看到不能执行命令 他就放弃了 细看的话 估计别人也能提下来。不行!! 大牛都说不行鸟。还是自己来吧上传个啊D锅锅的 扫目录 扫扫看、 慢慢来 我提权不着急 最长的一个服务器提了 一天一夜 不包括拿shell的时间!!这个站我也做好了 远控马 我扫目录的目的就是为了找找看 有没写权的目录 比较显眼的。一个多小时过去鸟。 发现了这个重大信息 给我的第一感觉 就是卖服务器哪人自己的站。既然1433 3306 开了我就不信 就这么背他是个ACC的数据库 草。接下来、RP爆发 挡不住 只给了个密码 当时我还没搞明白什么情况。先去试试看能执行不 直到现在我才发现我的D锅!! 不给连接。D哥的出现吓了我一跳 啥时候不出来我刚找到SA你跑出来吓人 草。还好 上面个SA CMD执行命令 没拦截 看图下来该做神马东东, 我就不往下了 我穿了个列IIS账号密码VBS 列了出来。如果给你个系统权限CMD 你还要问我怎么加账号 哪我也是相当的无语鸟。提这个站吧也是独立完成的 想借此外力可惜没人帮忙。好了 来看看那个骗子的站吧 他就躺在FTP里面目的达到了 我准备格了他挂个黑页。。打击骗子人人有责想法是不是很淫荡!! 哪是必须的噻 要不我还叫啥piaoker啊!!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 关于星外虚拟机+D盾提权的艰难过程(图)
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html