苦逼的渗透 失败的提权

gty48

求一起dota的基友啊

从 某版本菜刀分析报告 说起

小菜通过抓包获得了他的域名 http://demo.heimaoboke.com/
发现有狗

于是c段想把他给劫持了
我瞄准了这个ip


下面开始渗透 第一个站

是sdcms 运气好弱口令进去了

先试了下模板管理 创建个1.asp的文件夹


后来发现他过滤了 “.”应该是没指望了
然后改他能上传的文件格式



看来配置文件是只读的  不行   。。。。。。。。。。小菜果断换了个站

第2个站与第一个站差不多 但是配置文件可写

小菜发现他过滤了 asp 试了下asaspp这样的格式 发现也被过滤了 由于没经验 所以 。。
我作死吧配置文件x坏了


第3个  由于第2次的教训 本人不敢乱x了
在模板那里纠结了半天
后来终于看见了 我已知忽略的东西

这个站的功能被有意的删去了 不过有了前2个站的经验 我还是找到了网站 配置


我终于开窍了
把上传目录改成了1.asp 在上传个图片 终于拿到shell

==========================================================
接下来是提权部分

探测了下脚本 心凉了半截 aspx不支持

看样子√WScript.Shell
可实际上我没法执行命令 应该不是执行权限的问题

然后看下唯一被支持的php
扫了下端口
开放端口 ---> 21
关闭端口 ---> 22
关闭端口 ---> 23
关闭端口 ---> 25
开放端口 ---> 80
关闭端口 ---> 110
关闭端口 ---> 111
开放端口 ---> 135
关闭端口 ---> 139
关闭端口 ---> 443
关闭端口 ---> 445
关闭端口 ---> 1433
关闭端口 ---> 1521
开放端口 ---> 3306
关闭端口 ---> 3389
关闭端口 ---> 43958
本人尝试找出 root密码 没找到 也尝试了弱口令 也不行
然后就没思路了 希望大牛指点

birk

找提权大牛吧。。。

契约

这个可以执行命令不？支持的话用EXP大多数情况都能提权，root密码可能在其他站吧- -

一如既往

          只是来看看，不说话。

凡火火。

我来看看 root密码在非独立服务器（也就是说是空间型服务器）中很难出现 但是不是不可能找到 我以前遇到的时候是找到了一个php注入点 然后直接pangolin跑出来root账户密码 mysql解密 链接 登录 提权。 如果不行的话我觉得试试exp吧 先看下系统类型和版本 iis6 pr chu都试试……由于有狗记得免杀【觉得说的不合理请忽略 我在一本正经的胡说八道】

gty48

凡火火。 发表于 2014-10-4 17:55
我来看看 root密码在非独立服务器（也就是说是空间型服务器）中很难出现 但是不是不可能找到 我以前遇到的 ...

说了不能执行命令

凡火火。

gty48 发表于 2014-10-4 18:01
说了不能执行命令

敢不敢改cmd后缀或者上个免杀的cmd

gty48

凡火火。 发表于 2014-10-4 18:18
敢不敢改cmd后缀或者上个免杀的cmd

cmd还免杀吗？ 要不你+我qq 我吧shell丢给你

凡火火。

gty48 发表于 2014-10-4 18:20
cmd还免杀吗？ 要不你+我qq 我吧shell丢给你

私聊下……

U神V5

就没了。