网站地图    收藏   

主页 > 后端 > 网站安全 >

记一次win2003垃圾提权 - 网站安全 - 自学php

来源:自学PHP网    时间:2015-04-17 11:59 作者: 阅读:

[导读] 此篇文章无技术,都是表面的东西。仅提供思路。以下由谷歌翻译而来,根本人无任何关系。进来很多的菜鸟朋友问我,有没有提权的教程。要那种什么秒杀的教程。网上没有的教程。...

此篇文章无技术,都是表面的东西。仅提供思路。以下由谷歌翻译而来,根本人无任何关系。

进来很多的菜鸟朋友问我,有没有提权的教程。要那种什么秒杀的教程。网上没有的教程。我看来呢提权主要是思路,找到该找到的东西,利用第三方软件漏洞或者win本身的漏洞进行提权。当然,对于小菜来说0day是不可能有的了。所以说只能在思路上下功夫。ok,闲话扯到这里,我们进入正题。

今天V-Team小组的Chaplin同志发来一个shell要求帮忙提权。不过发的时间有点早,12点多发的。我们小组都不是夜猫子,今早偶看见了。就帮了一下忙

\

首先进入shell看一下当前的权限。cmd无法执行(这句是废话),各种默认密码无果。去C盘逛了一圈,不错,有读的权限,但是写的权限就没有了。但是这权限也尼玛不小,所以我可以知道,管理员肯定没有怎么做安全方面的安全。或者是个半瓶子醋。

\

果断跑到程序目录一看,arp,瑞星杀毒软件一应俱全,貌似还有个星外的安装包?蛋疼

他的环境有php,asp。aspx貌似不行。所以我决定mysql提权

\

找到一php网站的配置文件读取root的账号密码

\

拿出我那个老掉牙的提权脚本

\

本想就这样完事了,但是就在我创建dll的时候,被瑞星这个家伙杀了!!

好吧,无语,果断换shell+做免杀。现在国内的杀毒软件基本都靠的是云,和行为判断。所以说过了云和行为就行。不做免杀好多年。压力很大。

\

做好免杀进行提权

\

人品不错,PASS

\

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论