来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 目标站:www.2cto.com (代替目标站)首先说一下具体的情况 一大牛发了一个shell 挂个txt收徒、乱码了就算了 省的那大牛找我麻烦心理就想着日一下看看结果真不如人心愿 御剑开骚 哇塞 列目...
|
目标站:www.2cto.com (代替目标站)
首先说一下具体的情况 一大牛发了一个shell 挂个txt收徒、
 乱码了就算了 省的那大牛找我麻烦
心理就想着日一下看看
结果真不如人心愿 御剑开骚 哇塞 列目录 这下高兴之 不上图了 发现大牛踪迹 我想着那位收徒的也是吧 (他自己说的 只是路过的)
好了废话不多说直接开始 搞吧
上传一句话菜刀链接
 习惯性的打开菜刀 虚拟终端直接回车
 难道又是走狗屎运 syatem权限?? 1433端口开着
 呵呵 这样的就是传说中的降权??小菜搞不懂
Sysinfo 执行一下
 2008各种exp无效
Xxxoo.swf 神马神马的 iis7 还有一些 都完蛋了
接着往下看 这权限也算是大的了 可以浏览盘 但是目录有限制 找啊找
找到了 两处 让人高兴的地方
 两个数据库 难道是这就是多数据库的管理 mssql 无权打开 可能是主数据库打开需要真正的system权限
而mysql 却能打开 打开它找到他的配置文件 user.MYD c32载入
 其实找到这个也可以 但是密码 破解不了
咋办 连饭还木吃 上班也迟到了 管他呢继续干 这时想起我一个基友 웷篘梅(嘿嘿经常指定我BT5 ) 我把刚才那个杂交数据库的截图给他 他说没权限可以找备用数据库sa
后吧开找 可能是饿晕了 瞎胡乱找 结果在asp大马里发现了这个
 其实这个文件 web.config 找到了好几个 难道都是备用的吗 随便抓一个试试 用sap大马只带的sql提权功能链接
 这是已经进来了 检测组件
 全部存在 执行一下试试 又返回到原点 不回显
饿晕了 咋办 回头一看 原因在此
 组件禁止了 所以asp大马里的功能废了
探测一下 支持aspx 链接
 找到数据库管理 链接 接下来很简单的 net user 相信大家都会 www.2cto.com
  就这样 我像个傻逼一样的 才拿下 没有装逼嫌疑 大牛勿笑
文章有点乱就这样吧 一天没休息了真的
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
