HanDs
管理员

[入侵交流] [提权服务器] 看我是如何日下朋友的服务器的 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

拿到站点.我首先要站长查了下网站的信息
返回如下
 
先做好前期的踩点.

主站看了下,我找不出漏洞.

然后查了一下旁站和二级域名. 发现有两个旁站 一个未知cms 一个是南方..(竟然还在用南方..醉了)

就拿南方下手吧.

然后就测试了各种exp 无果..都被补上了.

但是呢,虽然各种exp的洞都补了.但是没过滤好.网站就只过滤了get请求的非法语句,但是没过滤cookies的非法请求的语句.从而导致了cookies注入

Cookies注入可以使用sqlmap或者穿山甲来跑.我这是要的sqlmap.(不会的朋友,百度一下cookies注入的语句,实在太懒的话就下方留言吧.)

然后就猜解出密码,登录后台.

南方拿shell的办法我就不说了..实在不会的百度一下吧.

拿到shell之后,我们先上传一个asp大马,一个aspx大马,因为支持asp的站点,一般都支持aspx 相反也是这个道理.

提权我们先看下组建支持  


这种站点很少见了…

接着扫一下可读可写的目录,如果没有可读可写的没关系.也可以试试不可读可写的目录.总之能找到一个可执行的目录就行.

然后我们看下服务器的信息.


图太大,截了两张- -.)

这里我们可以看到,才打了7个补丁..这管理员真懒啊.估计要MS15-051 exp就能秒了.

然后来到,找到可执行的目录.上传exp
然后我们来看下,能不能成功.

 

这里我们已经可以看到,已经是system权限了.
然后加账户.登录服务器,


至此服务器就拿下了.
把渗透过程发给了朋友.让他整改去了.

菜逼文章,大牛请忽略.


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
何日 朋友 服务器
#1楼
发帖时间:2016-8-29   |   查看数:0   |   回复数:0
游客组
快速回复