搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 技术文章 艰难的提权过程
查看: 39334|回复: 81

艰难的提权过程

[复制链接]
admia
  • TA的每日心情
    开心
    2019-2-13 01:04

    • 签到天数: 306 天

    [LV.8]以坛为家I
    发表于 2015-8-24 20:34:39 | 显示全部楼层 |阅读模式
    请认真看完
    我不知道你与没遇到过。但是我还是决定发一下子比较这里是红客希望给我一视同仁,尽管我是小白。

    OK进入提权过程

    备份拿到菜刀马。到主目录一看(a.asp)果断是二手货啊 有大牛先破处了啊.同事还上传了PR cmd 我去这是已经沦陷了吗? 我果断借用一下 然并卵果断用自己得大马admia.asp
    WT3H8EZK6SF`5I1[[3WE0.png
    我果断借用一下结果 然并卵 大牛的木马不给力啊。立刻上传自己得大马admia.asp 。。//各种权限都在 我心想白菜啊送我的服务器么
    ZS0}KYUEC7KB`RHT8G{`1C4.png 9T%KWLOVXX228$AW}M}MPHY.png 55]AY876L9R[V)T3JHTV6BU.png `GUW7QQXKWKMW3Z]YI6ZJ72.png
    兴奋的我直接打上了结果让我吃惊这位大牛并没有拿到服务器 我心想估计是$隐藏了吧 。不管了反正大牛留下了工具我就打上了命令结果草泥马然并卵啊!
    大牛你呀骗我我相信你没拿到服务器。最后在自己的小包包里反复的找啊 找啊
    我反复测试无论是NC反弹还什么各种奇葩oday IIS6.0 各种打脸
    看到了一个shift @OCA`(T8[~0~RCUW6%E`OO1.png XVT[R3NL%LjT6VSVWL~@3.jpg 记得以前也用这东西猥琐过不管了上传试试 命令执行 WD)8G]$SQ(P{$U{N5DHA.png 返回空白 什么意思成功了? T5NY}BN[R@63IKD}_$HD4GG.png 我艹尼玛劳资折腾了半天结果就这么简单果断5下shift MTR84LKDRE`I1QTT{AEW9PQ.jpg RE%7@ND8WOY6I6`)P2[9~GH.png 好吧这里我以为好不错这下拿它的方法就多了 B$WE3$RDJ]M{YGWTK$CI`QI.png 加大难度 劳资最后加到特殊符号 大小写 EL]I3DAFW97 逗我呢!? 结果试了很久这笔一定要16位我艹 16位啊 MD5啊?还要大小写 ..... KSN})%C{{[`A{3F)0[TH25E.png 别妄想从这里添加 行不通过 反正最后呢我老老实实的 @T_%_3L3(K1OAP5)52[QUVO.png 把它拿到了 纠结前面的哪位大牛肯定很蛋疼吧 看不出什么问题是最烦的 希望以后遇到的各位可以参照我的方式 不走那么多的弯路。。

    评分

    参与人数 2i币 +16 收起 理由
    90_ + 8 感谢分享
    wuyan + 8 感谢分享

    查看全部评分

    回复

    使用道具 举报

    wuyan
  • TA的每日心情
    无聊
    2017-9-11 15:40

    • 签到天数: 425 天

    [LV.9]以坛为家II
    发表于 2015-8-24 20:59:19 | 显示全部楼层
    能替换shift,说明基本整个c盘都有权限吧。支持一下。

    点评

    admia
    有权限加不了账号密码 然并卵 不然前面人家上传的怎么没提权  详情 回复 发表于 2015-8-24 21:41
    回复 支持 反对

    使用道具 举报

    wuyan
  • TA的每日心情
    无聊
    2017-9-11 15:40

    • 签到天数: 425 天

    [LV.9]以坛为家II
    发表于 2015-8-24 21:03:52 | 显示全部楼层
    还有你用pr,已经提示有sysytem权限了

    点评

    admia
    你教教我用nc我怎么都反弹不了 特别是这自己本机什么监听端口很捉急  详情 回复 发表于 2015-8-24 21:35
    回复 支持 反对

    使用道具 举报

    admia
  • TA的每日心情
    开心
    2019-2-13 01:04

    • 签到天数: 306 天

    [LV.8]以坛为家I
     楼主| 发表于 2015-8-24 21:35:52 | 显示全部楼层
    wuyan 发表于 2015-8-24 21:03
    还有你用pr,已经提示有sysytem权限了

    你教教我用nc我怎么都反弹不了 特别是这自己本机什么监听端口很捉急
    回复 支持 反对

    使用道具 举报

    admia
  • TA的每日心情
    开心
    2019-2-13 01:04

    • 签到天数: 306 天

    [LV.8]以坛为家I
     楼主| 发表于 2015-8-24 21:41:48 | 显示全部楼层
    wuyan 发表于 2015-8-24 20:59
    能替换shift,说明基本整个c盘都有权限吧。支持一下。

    有权限加不了账号密码 然并卵 不然前面人家上传的怎么没提权
    回复 支持 反对

    使用道具 举报

    捡垃圾的小磊
  • TA的每日心情

    2015-12-3 08:17

    • 签到天数: 14 天

    [LV.3]偶尔看看II
    发表于 2015-8-24 21:44:35 | 显示全部楼层
    求网址!
    回复 支持 反对

    使用道具 举报

    wuyan
  • TA的每日心情
    无聊
    2017-9-11 15:40

    • 签到天数: 425 天

    [LV.9]以坛为家II
    发表于 2015-8-24 22:07:28 | 显示全部楼层
    你自己都说密码的复杂性,你自己想想pr的时候为什么加不上

    点评

    admia
    真的 然后又去shell里面同样的密码提了一次结果还是失败 我不知道是不是这个PR的问题 就没有深入!  详情 回复 发表于 2015-8-25 08:49
    回复 支持 反对

    使用道具 举报

    90_
  • TA的每日心情

    昨天 20:03

    • 签到天数: 1626 天

    [LV.Master]伴坛终老
    发表于 2015-8-24 22:26:06 | 显示全部楼层
    有了system,上远控吧,方便一些

    点评

    admia
    支持 !!!只不过好久没弄了都没有好的主控端了 求版主大大分享  详情 回复 发表于 2015-8-25 08:47
    回复 支持 反对

    使用道具 举报

    sunnydoll
  • TA的每日心情
    擦汗
    2019-8-12 15:31

    • 签到天数: 52 天

    [LV.5]常住居民I
    发表于 2015-8-24 22:42:24 | 显示全部楼层
    能把shift分享出来吗

    点评

    admia
    shift百度到处都是  详情 回复 发表于 2015-8-25 08:46
    回复 支持 反对

    使用道具 举报

    小龙

    该用户从未签到
    发表于 2015-8-25 02:02:36 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    下一页 »
    12345下一页
    返回列表 发帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-1 23:38 , Processed in 0.104603 second(s), 21 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部