对某站的一次getshell：利用旁注

黎_夕 · 发表于 2016-5-29 22:02:46

目标站注入爆错误，后台弱口令没进去，exp也有些问题。。。

于是，利用旁站进行渗透，并成功getshell，利用IIS探测，可将同服站点均getshell

服务器或空间商对网站用户权限设置不正确，会产生旁注。

找注入，没注入用旁注，没旁注用0day，没0day猜目录，没目录用嗅探。

对数据，目录，文件，错误信息，敏感一些，宁多错，不放过。

这几天网太差，等网好的时候再试试提权。

还是发附件吧，各位自己下载查看吧^_^

--By 黎夕

对某站的一次getshell旁注.docx (865.36 KB, 下载次数: 32)

wuyan · 发表于 2016-5-29 22:04:43

可以可以，很给力啊，继续加油

飘零 · 发表于 2016-5-29 22:45:35

呵呵，楼主辛苦了

黎_夕 · 发表于 2016-5-30 01:13:40

wuyan 发表于 2016-5-29 22:04
可以可以，很给力啊，继续加油

嗯呐，，会的

90_ · 发表于 2016-5-30 09:16:05

思路蛮清晰的，一步接一步，继续努力

peter111liu · 发表于 2016-9-24 20:54:52

感谢分享，学习了

年轻的小老头儿 · 发表于 2016-10-19 13:50:10

楼主辛苦了

小祈 · 发表于 2019-8-21 18:46:25

学习学习

对某站的一次getshell：利用旁注

点评

指导单位

旗下站点

联系我们