来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 这次的目标是一个虚拟主机,要的是其中的一个论坛的数据。 目标站是discuz x2.5的,最新的几个0day都尝试过了,几个登录口的密码也尝试了一遍,均无收获。 于是开启了旁注之旅。首先...
这次的目标是一个虚拟主机,要的是其中的一个论坛的数据。 目标站是discuz x2.5的,最新的几个0day都尝试过了,几个登录口的密码也尝试了一遍,均无收获。 于是开启了旁注之旅。
首先我得清楚对方虚拟主机是否支持asp.net,正常情况下相比asp和php,aspx的权限要大一些。 随便找一个旁站出来,给他胡乱加一个xxxx.aspx,看看返回什么错误页面。 这个是iis 默认的404页面,从这里大致能推出这个站是不支持aspx的。因为支持aspx的话,返回的错误页面不会是这样的。 下面将面临一个问题,该如何准确的找到一个支持aspx的网站并且入侵进去提权呢。 这里我有个小窍门,利用bing的搜索功能。 这样就能找出61.191.54.20 这个ip下的aspx网站。 找到aspx的网站并不一定表示能够成功,不过迈进了一小步了。 aspx的网站,我第一步得先找他是否存在fckeditor ,findeditor, cuteEditor 这几种编辑器 很巧,第一个站就有fckeditor编辑器。 然后很顺利的就拿到了webshell 把马上去之后,通常我第一步就是传一批aspx的大马上去,看看是否开启了安全模式,接着就扫描一遍可写目录。 接着aspx的探测也出了结果,并没有开启安全模式,权限并没有被限制住。。 www.2cto.com 然后再接着很巧的找到了几个可替换的文件。。。 然后就是读出了iis配置文件,管理员帐号 ftp和密码都出来了。。 目标站也就搞定了。 其实这个过程快的话,十五分钟就能搞定这台服务器。。 为了写这篇文章,花了不少时间重现过程。 经常在红黑看文章,这次也拿这个文章算作回馈吧。 编辑注释:感谢作者的支持,建议稿件标注作者信息,或者在本站登陆后再发稿,方便联系和网友交流 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com