一次简单的渗透提权

孤云 · 发表于 2015-7-26 23:27:14

本帖最后由孤云于 2015-7-26 23:26 编辑

QQ图片20150726221455.jpg

习惯的加上admin QQ图片20150726221504.jpg

发现是南方的系统果断0day。

进入后台，去网站配置修改允许上传文件类型，然后添加产品 QQ图片20150726222410.png

习惯的上传一句话。
菜刀连接之 QQ图片20150726222747.jpg

发现连接不上，记得看过可以在网站配置里插入一句话，菜刀连接 QQ图片20150726223815.jpg

上传大马
查看组件支持 QQ图片20150726225321.png

查看端口

查看可写目录上传CMD 巴西烤肉用巴西烤肉提权没有反应 QQ图片20150726230230.png

改pr提权

提权成功查看用户列表 QQ图片20150726231626.png

远程连接

这是小弟的第一次，望勿喷

H.U.C—Prince · 发表于 2015-7-27 05:31:39

支持，看起来不错呢！

小龙 · 发表于 2015-7-27 06:43:50

支持中国红客联盟(ihonker.org)

90_ · 发表于 2015-7-27 09:00:57

现在能解析cer的少之又少了

grape · 发表于 2015-7-27 09:01:20

求共享工具

yusiii · 发表于 2015-7-27 14:11:02

王珂 · 发表于 2015-7-27 23:13:37

90_ 发表于 2015-7-27 09:00
现在能解析cer的少之又少了

他这个不是没有解析，应该是upload目录不允许post方法

r00tc4 · 发表于 2015-7-27 23:34:43

支持，看起来不错呢！

borall · 发表于 2015-7-28 04:27:57

支持，看起来不错呢！

934078047 · 发表于 2015-7-28 08:31:00

不错不错