为了正义,对学校服务器的一次提权
很早以前 拿下的一个学校网站的shell最近上去一看 瞎了{:soso_e153:}
全是这个东西打开一看
怎么能让学校网站被如此践踏
于是为了正义我走上了提权的道路
还有个tasklist 搞忘截图了 有安全狗
但是最后进去又没运行 应该是另一个用户在运行
开了3389 可是试了下 连不上
而且没什么利用的只能溢出提权啦
打了很多补丁。。但是还是要试试
上了个pr直接成功啦 {:soso_e128:}
接下来添加 没一次成功
但是没事 system权限 直接上了个抓管理密码的
抓到了
接下来就是3389的问题了
一开始以为是内网 lcx转发了下 直接卡死了 我又想了下以前拿下的学校服务器可以直接连
带着问题 就去08公开群 请教去了
有个大牛 就是东子大牛说服务器只允许80端口外联可以用reduh
噢,大牛就是不一样 reduh是什么东西百度了下
下下来 试了下 没成功。但是确实是 只允许80外联
今天早上一起来翻了一下提权工具 看到了AntiFW 这个东西
哈哈这个不就是 关闭iis 把3389 转发到80 嘛
antifw -s 关闭iis并转发-l 是重启iis
最后连了下
80连上了接下来就是清理那些东西啦啦
前排求金币!!{:soso_e144:} 学习学习 学习 学习了,行,大牛!!哈哈!! 支持,打击这种寄生虫 AntiFW这个涨姿势了。可是貌似关掉了iis,网站就不能访问了吧 请输入网站地址:
更新网页缓存
站长排名:--安装控件即可在IE内核下获得实时快照及批量显示百度关键词排名[更新下载20140522] [帮助]
SEO数据风向标网站基本信息
上海众大担保股份有限公司
SEO信息 百度权重Google 反链数:0站外链接:0站内链接:0
域名IP 173.248.166.63[美国 科罗拉多州丹佛WeHostWebSites.com][同IP网站2个][响应时间: 206毫秒]
域名年龄 点击查询 我想表达的是:没有看到学校的影子- - 楼主大牛呀厉害 110110110 发表于 2014-6-29 21:37
我想表达的是:没有看到学校的影子- -
学校网站被注入 一些网页
点击会弹到 这些网址。。