艰难提权某H色网站服务器

#继昨晚之后再一次提下一个08r2服务器，这次实属不易从下午一两点到方才现在约晚上十一点，学到新姿势了，心情还是很不错的。故事是这样的，六点多钟睡觉的我，到了九点钟，还是翻来覆去想日站。行吧，起床！日站走起。

逼装完了，说过程吧。拿shell其实才是技术活，但并非我拿下的，是一个404团队的朋友。

依旧第一部是收集信息；

》》》3306，3389，都是开了的。

看着好像是内网，实则不然。

辛亏我去连接了一下的。

ipconfig查看一下。

我以为打错了打成了systeminfo，结果加载好一会儿。IPV6都出来了。元芳你怎么看？聪明的我察觉，这特么的是个站群。

行吧。那就打一下systemeinfo

卧槽你妈的。心情好激动。一个补丁。exp直接秒了。

因为有护卫神还是找帅哥借了过护卫神的马子的。1.exe是ms15051.兴高采烈的执行可爱的exp

换个cmd

上aspwebshell。找个可执行的地儿去。结果发现。。并没有这个地。

一开始我以为是护卫神的缘故，护卫神吧exp拦截了。所以i一直忙活找大牛索要过护卫神的exp。故不由得浪费了很多时间。然而最终要没有要到。时间花了。看看数据库吧。

说开了3306的呢。也是并没有什么卵用。是同服务器的开了，但所在的网站并没有开。想要日旁站，可站长之家，却查不到旁站信息.....

这就尴尬了。明明有，而且很多。94查不到。那也没办法了。在信息中看到mysql的地址，目录由于权限问题，也跨不过去，暂且记录吧，

 翻来覆去都无果。

直至今天晚上谋牛上线了，我便问了一下我表哥。表哥弄了半天也没辙。然后问了一下表哥的表哥，居然秒提了。

但是由于这个站666.我表哥好像不大愿意跟我说咋搞的，

对于流这个鬼东西我特么的是零概念。NTSD又是什么玩意儿。

结束进程，这就尴尬了。结束他干嘛？

好吧。关键词是“突破建立一个文件夹”不就一个文件夹吗？webshell秒完成，还有突破。果不其然。建立失败了。

后来我用cmdshell在磁盘的跟目录建立，就可以了。

>>>md 123

居然成功建立。

之前是因为文件的关系具有继承系。我所在网站的权限也是被固定了得，纵使能建立也没卵用。

然后再123里放exp

就可以执行了。

再次执行。

拿下。

建立用户。

原文链接：https://www.cnblogs.com/xishaonian/p/6012296.html