因为常用的那个服务器丢了，所以今天就无事来扫FTP 扫的河南一机房的段子。 

扫到一个弱口令的，进之

翻了翻文件夹 发现没什么显眼的 正想关掉 ，忽然看到index文件夹里有个html文件 感觉可能有戏，于是用IP访问http  出网站了。

 

搞来搞去，在这里翻到了一个网站，于是乎 上大马。

成功连上

Network权限 ，出奇的垃圾。而且，，变态管理员 把所有端口全部改了，，

 

在外部用SSS端口扫描器 扫出来的跟在shell里扫出的完全不同，。

换种方法，发现他是servu搭建的.  于是用shell里自带的提权工具试了试 外部没扫到43958端口，，但是shell里却扫出来了,不知道怎么回事。当然了 也不用说 肯定失败了。。失败原因未知。

 

又上传了个asp的  查到端口是9765   。

 

上传了个一句话 大部分命令不能执行， 但是可以浏览目录  也能上传

 

起先，打算servu提权，，但是看了看没可写权限。  没法  就尝试破解其他用户的，，，

这玩意是个神器， 基本不是太难的就能破出来，他跑着跑着，， 我居然发现  有四个servu的安装目录，。我顿时迷茫了。到底哪个才是，。
想早早结束这个狗血的提权。把手上个0day传上去，被杀毒K了

 

  干脆不在这下手了。

 

后来发现 网站有几个其他的链接。。顿时狂喜的发现 。  居然有jsp的后缀

顿时有点想奔。太不容易了 运气可是。。  找他在哪就不是那么好找了。后来在E盘找到Jtnet的文件夹。。  上传文本测试  出404  看来不是。。  用菜刀到处翻，翻不到。. 这郁闷了  这到底在哪呢

 

。。不经意的看到shell里有个文件搜索的功能 ,用的是asp的 。。只扫到一个，还是之前翻出来的那个   不是。

 

于是用aspxshell扫。。。在C盘里扫出个jtnet的文件夹，进入。传黑页测试 。这次对了。狂喜，这提权终于要结束了。。
 

​

然后先把可恶的360结束掉

然后添加用户，然后就进服务器了。   4H4G 网速不错。。

 

文章虽然短，，但是我足足弄了半天，，尤其是在硬盘里转来转去的找目录。好多一样的，翻到头晕  我也是新手一枚。。提权  靠的一点运气 大部分也是实力。

 提权，多收集点情报  多观察。 一定会有点帮助的。

​