查看: 42420|回复: 13

苦逼的渗透 失败的提权

[复制链接]

该用户从未签到

发表于 2014-10-4 16:37:38 | 显示全部楼层 |阅读模式
本帖最后由 gty48 于 2014-10-4 17:05 编辑

求一起dota的基友啊

从 某版本菜刀分析报告 说起

小菜通过抓包获得了他的域名 http://demo.heimaoboke.com/
发现有狗
QQ截图20141004161238.png
于是c段想把他给劫持了
我瞄准了这个ip
QQ截图20141004161505.png

下面开始渗透 第一个站

是sdcms 运气好弱口令进去了

先试了下模板管理 创建个1.asp的文件夹

QQ截图20141004161805.png
后来发现他过滤了 “.”应该是没指望了
然后改他能上传的文件格式

QQ截图20141004161938.png

看来配置文件是只读的  不行   。。。。。。。。。。小菜果断换了个站

第2个站与第一个站差不多 但是配置文件可写

小菜发现他过滤了 asp 试了下asaspp这样的格式 发现也被过滤了 由于没经验 所以 。。
我作死吧配置文件x坏了

QQ截图20141004162417.png
第3个  由于第2次的教训 本人不敢乱x了
在模板那里纠结了半天
后来终于看见了 我已知忽略的东西
QQ截图20141004162626.png
这个站的功能被有意的删去了 不过有了前2个站的经验 我还是找到了网站 配置
QQ截图20141004162735.png

我终于开窍了
把上传目录改成了1.asp 在上传个图片 终于拿到shell
QQ截图20141004162850.png
==========================================================
接下来是提权部分
QQ截图20141004163104.png
探测了下脚本 心凉了半截 aspx不支持
QQ截图20141004163217.png
看样子WScript.Shell
可实际上我没法执行命令 应该不是执行权限的问题

然后看下唯一被支持的php
扫了下端口
开放端口 ---> 21
关闭端口 ---> 22
关闭端口 ---> 23
关闭端口 ---> 25
开放端口 ---> 80
关闭端口 ---> 110
关闭端口 ---> 111
开放端口 ---> 135
关闭端口 ---> 139
关闭端口 ---> 443
关闭端口 ---> 445
关闭端口 ---> 1433
关闭端口 ---> 1521
开放端口 ---> 3306
关闭端口 ---> 3389
关闭端口 ---> 43958
本人尝试找出 root密码 没找到 也尝试了弱口令 也不行
然后就没思路了 希望大牛指点


评分

参与人数 1i币 +40 收起 理由
管理01 + 40 支持原创

查看全部评分

回复

使用道具 举报

  • TA的每日心情

    2015-11-5 16:29
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2014-10-4 16:49:17 | 显示全部楼层
    找提权大牛吧。。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-1-5 19:19
  • 签到天数: 238 天

    [LV.7]常住居民III

    发表于 2014-10-4 17:17:25 | 显示全部楼层
    本帖最后由 契约 于 2014-10-4 17:20 编辑

    这个可以执行命令不?支持的话用EXP大多数情况都能提权,root密码可能在其他站吧- -
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-10-4 17:19:38 | 显示全部楼层
              只是来看看,不说话。

    评分

    参与人数 1i币 -16 收起 理由
    gty48 -16 恶意灌水

    查看全部评分

    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2021-12-29 18:17
  • 签到天数: 45 天

    [LV.5]常住居民I

    发表于 2014-10-4 17:55:21 | 显示全部楼层
    我来看看 root密码在非独立服务器(也就是说是空间型服务器)中很难出现 但是不是不可能找到 我以前遇到的时候是找到了一个php注入点 然后直接pangolin跑出来root账户密码 mysql解密 链接 登录 提权。 如果不行的话我觉得试试exp吧 先看下系统类型和版本 iis6 pr chu都试试……由于有狗记得免杀【觉得说的不合理请忽略 我在一本正经的胡说八道】

    点评

    说了不能执行命令  详情 回复 发表于 2014-10-4 18:01
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2014-10-4 18:01:31 | 显示全部楼层
    凡火火。 发表于 2014-10-4 17:55
    我来看看 root密码在非独立服务器(也就是说是空间型服务器)中很难出现 但是不是不可能找到 我以前遇到的 ...

    说了不能执行命令

    点评

    敢不敢改cmd后缀或者上个免杀的cmd  详情 回复 发表于 2014-10-4 18:18
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2021-12-29 18:17
  • 签到天数: 45 天

    [LV.5]常住居民I

    发表于 2014-10-4 18:18:39 | 显示全部楼层
    gty48 发表于 2014-10-4 18:01
    说了不能执行命令

    敢不敢改cmd后缀或者上个免杀的cmd

    点评

    cmd还免杀吗? 要不你+我qq 我吧shell丢给你  详情 回复 发表于 2014-10-4 18:20
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2014-10-4 18:20:17 | 显示全部楼层
    凡火火。 发表于 2014-10-4 18:18
    敢不敢改cmd后缀或者上个免杀的cmd

    cmd还免杀吗? 要不你+我qq 我吧shell丢给你

    点评

    私聊下……  详情 回复 发表于 2014-10-4 18:24
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2021-12-29 18:17
  • 签到天数: 45 天

    [LV.5]常住居民I

    发表于 2014-10-4 18:24:11 | 显示全部楼层
    gty48 发表于 2014-10-4 18:20
    cmd还免杀吗? 要不你+我qq 我吧shell丢给你

    私聊下……
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-7-16 21:37
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2014-10-5 00:32:45 | 显示全部楼层
    就没了。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-24 04:26 , Processed in 0.037683 second(s), 23 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部