黎_夕 发表于 2016-5-29 22:02:46

对某站的一次getshell:利用旁注

目标站注入爆错误,后台弱口令没进去,exp也有些问题。。。

于是,利用旁站进行渗透,并成功getshell,利用IIS探测,可将同服站点均getshell

服务器或空间商对网站用户权限设置不正确,会产生旁注。

找注入,没注入用旁注,没旁注用0day,没0day猜目录,没目录用嗅探 。

对数据,目录,文件,错误信息,敏感一些,宁多错,不放过。

这几天网太差,等网好的时候再试试提权。

还是发附件吧,各位自己下载查看吧^_^

--By 黎夕



wuyan 发表于 2016-5-29 22:04:43

可以可以,很给力啊,继续加油

飘零 发表于 2016-5-29 22:45:35

呵呵,楼主辛苦了

黎_夕 发表于 2016-5-30 01:13:40

wuyan 发表于 2016-5-29 22:04
可以可以,很给力啊,继续加油

嗯呐,,会的

90_ 发表于 2016-5-30 09:16:05

思路蛮清晰的,一步接一步,继续努力

peter111liu 发表于 2016-9-24 20:54:52

感谢分享,学习了

年轻的小老头儿 发表于 2016-10-19 13:50:10

楼主辛苦了

小祈 发表于 2019-8-21 18:46:25

学习学习
页: [1]
查看完整版本: 对某站的一次getshell:利用旁注