来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] http://www.2cto.com / 199.36.7.232(均为代替目标站)拿shell灰常简单,这里就飘过,欢迎大牛来交流拿shell方法。提权开始。由于探测可得,上传以下马!http://www.2cto.com /inc/yueyan.php php大马.....
|
http://www.2cto.com / 199.36.7.232(均为代替目标站)
拿shell灰常简单,这里就飘过,欢迎大牛来交流拿shell方法。
提权开始。
由于探测可得,上传以下马!
http://www.2cto.com /inc/yueyan.php php大马
http://www.2cto.com /inc/yueyan.asp asp大马
http://www.2cto.com /inc/yueyan.aspx aspx大马
http://www.2cto.com /inc/coon.aspx aspx一句话
装备齐全的干活。
由于习惯用菜刀执行命令,所以用aspx一句话。
习惯性用菜刀传exp 用大马扫目录
收集信息:
 用aspx马收集信息
系统信息 >>
OS 名称: Microsoft(R) Windows(R) Server 2003, Enterprise Edition
系统类型: X86-based PC
127.0.0.1 : 21 …………………………… Open
127.0.0.1 : 3306 …………………………… Open 可以考虑mysql提权
127.0.0.1 : 3389 …………………………… Close
Server Ip : 199.36.77.9:80
Terminal Port : 8819 远程桌面端口
用户(组)信息 >>
N点虚拟主机管理系统V1.9.6-管理账号 ND19_qoiso 其中一个用户
先寻找可读可写看下执行命令情况后继续收集信息:
发现c:\windows\Temp\可读可写
但是上传后发现不可以执行文件
 最后在E:\RECYCLER\ 发现可以执行文件,为什么会这样,我也不太清楚。忘大牛科普。(最后
先上传了cmd和巴西烤肉
E:\RECYCLER\cmd.com
E:\RECYCLER\Churrasco.com
执行巴西烤肉试试。。。。。不成功 /churrasco/–>Couldn’t run command, try again!
 查看常用exp的补丁无法查询
dir c:\windows\>a.txt&(for %i in (KB952004.log KB956572.log KB2393802.log KB2503665.log KB2592799.log KB2621440.log KB2160329.log KB970483.log KB2124261.log KB977165.log KB958644.log) do @type a.txt|@find /i “%i”||@echo %i Not Installed!)&del /f /q /a a.txt
拒绝访问
也不想到systeminfo去查找有无未打的补丁。
直接上传这些exp(貌似7个exp)
同样无果。
似乎忘了一件事, N点虚拟主机管理系统V1.9.6-管理账号
N点虚拟主机。。。。
果断上强大的论坛搜索了一下。
有两个主题是关于这方面的,一个是一个paper,另外一个估计是个视屏
(因为是2月的主题,用的是115的下载链接,已经无法下载了)
 大概了解了下N点虚拟主机 虚拟主机的提权
发现不能按部就班……..像我这样的新手朋友们最应该避免的就是按部就班,一定得有自己的思路。
 在这个目录下什么都没有,更不可能下载数据库查看root密码什么的。
所以常规的n点主机提权无果。
回到信息收集,3306端口,mysql提权。
Mysql提权就是需要找root密码。
常用的找密码方法就是网站的配置文件里面找,mysql安装目录下找。
由于网站太多,先试下安装目录下
执行set命令,找到mysql目录。
 无访问权限,type命令无效。
再试试网站中找吧。
利用大马的文件搜索功能,每种马应该都有的功能。一般搜索conn 和config这两个关键字。
  找到了这三个配置文件。 E:\www\\www.2cto.com \inc\conn.asp
E:\www\\www.2cto.com \inc\config.asp
E:\www\\my51a6y9n.dfshou.com\inc\config.asp
打开看后,全是配置的access 的数据库
  本来以为是其他网站的配置文件我还没找出来,结果大致浏览了下网站,除了
http://my51a6y9n.dfshou.com
http://www.2cto.com /
这两个网站有配置文件外,其他的都是只有两个文件。
一个index.html 还有个 nkddcnfmab.js
网站配置文件无果。。。。
本来想利用星外的0day看对n点主机是否通用,发现不可以。
 继续想办法:
在 IIS探测 >> 发现这几个东西
199.36.77.9:8090: C:\web\webfiles\phpMyAdmin-3.4.7
 199.36.77.9:80: C:\web\webfiles\phpinfo
 199.36.77.9:2896: C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\50\isapi\_vti_adm
 第一个是phpmyadmin 是用来管理mysql数据库的
试着访问199.36.77.9:8090 无法访问
Phpmyadmin里面应该配置这又root的密码
libraries\config.default.php 跟目录下个这个文件就是配置root
查看这个文件,在记事本中搜索root
C:\web\webfiles\phpMyAdmin-3.4.7\libraries\config.default.php
 最近老发现人品不好,你妹的,你不配置phpmyadmin 安装这个来干嘛!!!!
无语了。
继续查看剩下的两个目录
 发现无可利用的。。。。
提不下?
继续在 IIS探测 >> 查找这些网站,发现全部网站都没有配置mysql连接。
好吧,继续浏览。
翻到e盘。
Z-Blog_1_8_Walle_100427
Discuz_X2_SC_GBK
打开看后,发现还没配置数据库呢。
想了下再找找吧,再次利用大马的搜索功能,已经有点心灰意冷了。
扩大搜索吧,扩大到e盘跟目录去!!!!
 我一个个的查看,一个个的查看。。。。。
估计查看了十个左右。
估计是老天眷顾。终于在服务器中废弃的网站文件中发现了一些东西。
E:\a\www.xptm.tk\wp-config.php
 配置文件如下:
define(‘DB_NAME’, ‘mywp007′);
/** MySQL database username */
define(‘DB_USER’, ‘root’);
/** MySQL database password */
define(‘DB_PASSWORD’, ‘c1X2p3′);
/** MySQL hostname */
define(‘DB_HOST’, ‘localhost’);
其实现在你已经可以试下利用数据库账号登陆下3389。我经常遇见密码是一样的。
最后证实,密码只相差一个字符。
www.2cto.com
继续提权,利用udf提权
系统权限,果断添加用户 yueyan
最后成功进入服务器:
  服务器配置太低了,不想嗅探什么的。。。。
交给浮沉妹子搞吧。。。
其实最后发现cmd5 貌似做了cdn
www.cmd5.com 59.188.21.20
怎么我查出来是这个。。。。。
不管了,还有5天就去参加等级开始,就不往下面渗透了。
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
