首页 >> 网络安全 >>渗透测试 >> 艰难提权某H色网站服务器
详细内容

艰难提权某H色网站服务器

#继昨晚之后再一次提下一个08r2服务器,这次实属不易从下午一两点到方才现在约晚上十一点,学到新姿势了,心情还是很不错的。故事是这样的,六点多钟睡觉的我,到了九点钟,还是翻来覆去想日站。行吧,起床!日站走起。

1.png

逼装完了,说过程吧。拿shell其实才是技术活,但并非我拿下的,是一个404团队的朋友。

依旧第一部是收集信息;

2.png

》》》3306,3389,都是开了的。

看着好像是内网,实则不然。

辛亏我去连接了一下的。

3.png

ipconfig查看一下。

4.png

我以为打错了打成了systeminfo,结果加载好一会儿。IPV6都出来了。元芳你怎么看?聪明的我察觉,这特么的是个站群。

行吧。那就打一下systemeinfo

5.png

卧槽你妈的。心情好激动。一个补丁。exp直接秒了。

6.png

因为有护卫神还是找帅哥借了过护卫神的马子的。1.exe是ms15051.兴高采烈的执行可爱的exp

7.png

换个cmd

8.png

上aspwebshell。找个可执行的地儿去。结果发现。。并没有这个地。

一开始我以为是护卫神的缘故,护卫神吧exp拦截了。所以i一直忙活找大牛索要过护卫神的exp。故不由得浪费了很多时间。然而最终要没有要到。时间花了。看看数据库吧。

说开了3306的呢。也是并没有什么卵用。是同服务器的开了,但所在的网站并没有开。想要日旁站,可站长之家,却查不到旁站信息.....

9.png

这就尴尬了。明明有,而且很多。94查不到。那也没办法了。在信息中看到mysql的地址,目录由于权限问题,也跨不过去,暂且记录吧,

10.png

 翻来覆去都无果。

直至今天晚上谋牛上线了,我便问了一下我表哥。表哥弄了半天也没辙。然后问了一下表哥的表哥,居然秒提了。

但是由于这个站666.我表哥好像不大愿意跟我说咋搞的,

11.png

12.png

对于流这个鬼东西我特么的是零概念。NTSD又是什么玩意儿。

13.png

14.png

结束进程,这就尴尬了。结束他干嘛?

好吧。关键词是“突破建立一个文件夹”不就一个文件夹吗?webshell秒完成,还有突破。果不其然。建立失败了。

后来我用cmdshell在磁盘的跟目录建立,就可以了。

>>>md 123

居然成功建立。

之前是因为文件的关系具有继承系。我所在网站的权限也是被固定了得,纵使能建立也没卵用。

然后再123里放exp

就可以执行了。

15.png

再次执行。

16.png

拿下。

建立用户。

17.png

原文链接:https://www.cnblogs.com/xishaonian/p/6012296.html

技术支持: 建站ABC | 管理登录