关于星外虚拟机+D盾提权的艰难过程(图)
昨晚在群里遛狗 一朋友突然发了个卖信封的骗子站。当时还没吃饭 也无聊就抄上家<br /> <br />伙 跟我朋友一起 给他检查检查。 看图。这家伙估计骗了不少人,百度一下QQ见不少人刷他是骗子。<br /><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060409550423.jpg" /><br /><br /><br /><br />主站找到后台 尝试弱口令。无果 我一朋友说他知道是什么模板 当时想不起名字了。<br /> <br />额好吧!原谅他 社工了一下QQ号,尝试FTP弱口令 也不行。是不是被人日过几次了嗯。<br /> <br />安全做得还不错, 御剑 扫出100多个旁站IIS6的 当时我就吃饭去鸟。<br /> <br />旁站我朋友拿的 简单的拿下了一个shell 拿shell就不多说了 这里主要讲提权<br /> <br />拿到shell 看了一下脚步挺高兴的 支持aspx PHP 看图吧<br /> <img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060409550424.jpg" /><br />虚拟机的一半情况asp权限都是小的。不支持aspx 很多时候都可以放弃了<br /> <br />接下来 我们扫扫端口 看看脚步什么的.收集服务器资料嘛这些都是必须做的<br /> <br /> <img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060409550425.jpg" /><br /><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060409550426.jpg" /><br /><br /><br /> <br /> <br /> <br />21 1433 3306 看来有sa 跟root 但是一想到 虚拟机这个我就放弃鸟。 不是支持aspx嘛<br /> <br />转战 换aspx马 能执行命令才是王道。<br /> <img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060409550427.jpg" /><br /><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060409550428.jpg" /><br /> <br />一看到 这个页面 心有点麻凉麻凉的。不能执行命令。 虚拟机不能执行命令<br /> <br />权限一下掉了 跟不支持aspx没区别鸟。 然后就东逛逛西逛逛 也就没了心思鸟。<br /> <br />突然想到 去群里讨论讨论呗。 问了一下 我们群的公关牛。 但是他藐视在陪女朋友<br /> <br />刚刚挽回的感情嘛 哎不管他 然后休息了下。<br /> <br />突然想起 有一天某个群 有个net user 喊了几下广告接提权单。 因为我比较喜欢研究提权<br /> <br />权 我也就加上他了 反正无聊嘛 没事还能聊聊 套点思路。<br /> <br />来个图。Net user 大牛没其他意思啊。。。 不是讽刺的意思。。。<br /> <br />他也就随便看一下 看到不能执行命令 他就放弃了 细看的话 估计别人也能提下来。<br /> <img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060409550429.jpg" /><br />不行!! 大牛都说不行鸟。还是自己来吧<br />上传个啊D锅锅的 扫目录 扫扫看、 慢慢来 我提权不着急 最长的一个服务器提了 一天<br /> <br />一夜 不包括拿shell的时间!!<br /> <br />这个站我也做好了 远控马 我扫目录的目的就是为了找找看 有没写权的目录 比较显眼的。<br /> <img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060409550430.jpg" /><br />一个多小时过去鸟。 发现了这个重大信息 给我的第一感觉 就是卖服务器哪人自己的站。<br /> <br />既然1433 3306 开了我就不信 就这么背他是个ACC的数据库 草。<br /> <img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060409550431.jpg" /><br />接下来、RP爆发 挡不住 只给了个密码 当时我还没搞明白什么情况。<br /> <br />先去试试看能执行不 直到现在我才发现我的D锅!! 不给连接。<br /> <img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060409550432.jpg" /><br />D哥的出现吓了我一跳 啥时候不出来我刚找到SA你跑出来吓人 草。<br /> <br />还好 上面个SA CMD执行命令 没拦截 看图<br /> <img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060409550433.jpg" /><br />下来该做神马东东, 我就不往下了 我穿了个列IIS账号密码VBS 列了出来。<br /> <br />如果给你个系统权限CMD 你还要问我怎么加账号 哪我也是相当的无语鸟。<br /> <br />提这个站吧也是独立完成的 想借此外力可惜没人帮忙。<br /> <br />好了 来看看那个骗子的站吧 他就躺在FTP里面<br /> <br /><br /><br /><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060409550434.jpg" /><br /> <br />目的达到了 我准备格了他挂个黑页。。打击骗子人人有责<br /> <br />想法是不是很淫荡!! 哪是必须的噻 要不我还叫啥piaoker啊!!<br /><br />
頁:
[1]