查看: 37059|回复: 128

一次简单的渗透提权

[复制链接]
  • TA的每日心情
    开心
    2016-1-1 05:18
  • 签到天数: 70 天

    [LV.6]常住居民II

    发表于 2015-7-26 23:27:14 | 显示全部楼层 |阅读模式
    本帖最后由 孤云 于 2015-7-26 23:26 编辑

    QQ图片20150726221455.jpg 习惯的加上admin QQ图片20150726221504.jpg 发现是南方的系统果断0day。

    进入后台,去网站配置修改允许上传文件类型,然后添加产品 QQ图片20150726222410.png 习惯的上传一句话。
    菜刀连接之 QQ图片20150726222747.jpg 发现连接不上,记得看过可以在网站配置里插入一句话,菜刀连接 QQ图片20150726223815.jpg 上传大马
    查看组件支持 QQ图片20150726225321.png 查看端口 QQ图片20150726231742.png
    查看可写目录上传CMD 巴西烤肉  用巴西烤肉提权没有反应 QQ图片20150726230230.png
    改pr提权 QQ图片20150726230230.png 提权成功查看用户列表 QQ图片20150726231626.png 远程连接 QQ图片20150726231956.jpg



    这是小弟的第一次,望勿喷
    回复

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-4-13 21:38
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-7-27 05:31:39 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-27 06:43:50 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2015-7-27 09:00:57 | 显示全部楼层
    现在能解析cer的少之又少了

    点评

    他这个不是没有解析,应该是upload目录不允许post方法  详情 回复 发表于 2015-7-27 23:13
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-7-15 11:04
  • 签到天数: 59 天

    [LV.5]常住居民I

    发表于 2015-7-27 09:01:20 | 显示全部楼层
    求共享工具
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-27 14:11:02 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2016-8-19 10:32
  • 签到天数: 80 天

    [LV.6]常住居民II

    发表于 2015-7-27 23:13:37 | 显示全部楼层
    90_ 发表于 2015-7-27 09:00
    现在能解析cer的少之又少了

    他这个不是没有解析,应该是upload目录不允许post方法
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-27 23:34:43 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-28 04:27:57 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-8-1 13:31
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2015-7-28 08:31:00 | 显示全部楼层
    不错不错
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 23:56 , Processed in 0.039503 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部