艰难的提权过程
请认真看完我不知道你与没遇到过。但是我还是决定发一下子比较这里是红客希望给我一视同仁,尽管我是小白。
OK进入提权过程
备份拿到菜刀马。到主目录一看(a.asp)果断是二手货啊 有大牛先破处了啊.同事还上传了PR cmd 我去这是已经沦陷了吗? 我果断借用一下 然并卵果断用自己得大马admia.asp
我果断借用一下结果 然并卵 大牛的木马不给力啊。立刻上传自己得大马admia.asp 。。//各种权限都在 我心想白菜啊送我的服务器么
兴奋的我直接打上了结果让我吃惊这位大牛并没有拿到服务器 我心想估计是$隐藏了吧 。不管了反正大牛留下了工具我就打上了命令结果草泥马然并卵啊!
大牛你呀骗我我相信你没拿到服务器。最后在自己的小包包里反复的找啊 找啊
我反复测试无论是NC反弹还什么各种奇葩oday IIS6.0 各种打脸
看到了一个shift记得以前也用这东西猥琐过不管了上传试试 命令执行返回空白 什么意思成功了?我艹尼玛劳资折腾了半天结果就这么简单果断5下shift额 好吧这里我以为好不错这下拿它的方法就多了加大难度 劳资最后加到特殊符号 大小写逗我呢!? 结果试了很久这笔一定要16位我艹 16位啊 MD5啊?还要大小写 .....别妄想从这里添加 行不通过 反正最后呢我老老实实的把它拿到了 纠结前面的哪位大牛肯定很蛋疼吧 看不出什么问题是最烦的 希望以后遇到的各位可以参照我的方式 不走那么多的弯路。。
能替换shift,说明基本整个c盘都有权限吧。支持一下。 还有你用pr,已经提示有sysytem权限了 wuyan 发表于 2015-8-24 21:03
还有你用pr,已经提示有sysytem权限了
你教教我用nc我怎么都反弹不了 特别是这自己本机什么监听端口很捉急 wuyan 发表于 2015-8-24 20:59
能替换shift,说明基本整个c盘都有权限吧。支持一下。
有权限加不了账号密码 然并卵 不然前面人家上传的怎么没提权 求网址! 你自己都说密码的复杂性,你自己想想pr的时候为什么加不上 有了system,上远控吧,方便一些 能把shift分享出来吗 支持,看起来不错呢!