|
艰难提权某H色网站服务器#继昨晚之后再一次提下一个08r2服务器,这次实属不易从下午一两点到方才现在约晚上十一点,学到新姿势了,心情还是很不错的。故事是这样的,六点多钟睡觉的我,到了九点钟,还是翻来覆去想日站。行吧,起床!日站走起。
逼装完了,说过程吧。拿shell其实才是技术活,但并非我拿下的,是一个404团队的朋友。 依旧第一部是收集信息;
》》》3306,3389,都是开了的。 看着好像是内网,实则不然。 辛亏我去连接了一下的。
ipconfig查看一下。
我以为打错了打成了systeminfo,结果加载好一会儿。IPV6都出来了。元芳你怎么看?聪明的我察觉,这特么的是个站群。 行吧。那就打一下systemeinfo
卧槽你妈的。心情好激动。一个补丁。exp直接秒了。
因为有护卫神还是找帅哥借了过护卫神的马子的。1.exe是ms15051.兴高采烈的执行可爱的exp
换个cmd
上aspwebshell。找个可执行的地儿去。结果发现。。并没有这个地。 一开始我以为是护卫神的缘故,护卫神吧exp拦截了。所以i一直忙活找大牛索要过护卫神的exp。故不由得浪费了很多时间。然而最终要没有要到。时间花了。看看数据库吧。 说开了3306的呢。也是并没有什么卵用。是同服务器的开了,但所在的网站并没有开。想要日旁站,可站长之家,却查不到旁站信息.....
这就尴尬了。明明有,而且很多。94查不到。那也没办法了。在信息中看到mysql的地址,目录由于权限问题,也跨不过去,暂且记录吧,
翻来覆去都无果。 直至今天晚上谋牛上线了,我便问了一下我表哥。表哥弄了半天也没辙。然后问了一下表哥的表哥,居然秒提了。 但是由于这个站666.我表哥好像不大愿意跟我说咋搞的,
对于流这个鬼东西我特么的是零概念。NTSD又是什么玩意儿。
结束进程,这就尴尬了。结束他干嘛? 好吧。关键词是“突破建立一个文件夹”不就一个文件夹吗?webshell秒完成,还有突破。果不其然。建立失败了。 后来我用cmdshell在磁盘的跟目录建立,就可以了。 >>>md 123 居然成功建立。 之前是因为文件的关系具有继承系。我所在网站的权限也是被固定了得,纵使能建立也没卵用。 然后再123里放exp 就可以执行了。
再次执行。
拿下。 建立用户。
|
