鸿 网 互 联 www.68idc.cn

友情检测某大学网站

来源:互联网 作者:佚名 时间:2016-05-07 10:05
写个菜鸟的文章大牛飘过 这个网站是2013.5.20日下来的 时间关系今天才写出来 先看看网站吧主站我看了一下没有什么漏洞 先拿出[Fans]大牛wwwscan扫描 扫到了一个aspx的木马 看了大牛来过了各种爆破无赖没有成功 我看了一下c段没有用网站都差不多 试了绕口令10
写个菜鸟的文章大牛飘过

这个网站是2013.5.20日下来的

时间关系今天才写出来

先看看网站吧主站我看了一下没有什么漏洞

\先拿出[Fans]大牛wwwscan扫描

扫到了一个aspx的木马

看了大牛来过了各种爆破无赖没有成功

我看了一下c段没有用网站都差不多

试了绕口令10几次左右吧独想放弃

我想试最好一次不成功就放弃.最后一次rp爆发直接进入

 

权限还是挺大的

找上传图片木马

我试了一下asp木马可以直接上传成功

看见了我们可爱的大马

提权拿服务器

先看一下组件支持

支持wscript.shell等与成功一半了


先上传 cmd.exe 和cc.exe




执行一下cmd命令

这个表示成功


c:\wmpub\cc.exe “net user xxx xxx /add ”

添加管理员账户和密码


将权限提升为管理员

c:\wmpub\cc.exe “net localgroup  xxx xxx /add”


连接服务器

本来想内网渗透但是小弟技术有限

==================我是万恶的分割线====================

简单说一下内网渗透

以下是L.N内网渗透方法

192.168.0.* 数据库服务器(最后那个数字用代替)

 192.168.128*这个端是域控
 eas.xxx.com
这个域名的网站服务器在域中
 
翻到sqlserver数据库密码
然后用mssql提权就ok
 

 

网友评论
<