最新消息:

记撸过高中母校站点

别人渗透网站学习 admin 1905浏览 0评论

Auther:ki11y0u
Time:2014.07.27
前几天无意间点开一个网站,打开一看xxx高级中学,我的娘啊鸡冻,母校,(只记得当初上学的时候,还没有网站。只听说搬走被人收了,捐到政府了,就是有钱啊)
最近大家看到基友在搞母校,然后你懂的,便有了此文
=====================================================================
域名:XXXX.com打开看来一下,asp程序,随便打开连接尝试一下注入,提示非法参数,您的IP已被记录,我擦。果断的扫了一下目录:
jinglingshu_2014-07-31_15-50-30
KS_Data目录,科讯的程序,7X的,果断下载数据库,admin帐号没解出来,拿到另一个帐号密码登录后台,尼玛,认证码,(第一次搞科讯,都想论坛求助了)
jinglingshu_2014-07-31_15-47-11
jinglingshu_2014-07-31_15-47-20
尝试N多认证码无果,放弃。百度一下关于科讯的漏,kesioncms7.0最新版本任意下载漏洞,还有个上传的,都不行,看来通过EXP拿下不行了。也不想去弄C段旁注啥了,服务器就一个站。WVS扫一下吧,
jinglingshu_2014-07-31_15-48-34
Microsoft IIS tilde directory enumeration(高危)百度一下,貌似利用价值不大,参考:
http://bbs.blackbap.org/thread-5409-1-1.html
看了下边的WebDAV,有戏,试下IIS PUT的吧,
jinglingshu_2014-07-31_15-47-14
jinglingshu_2014-07-31_15-47-23
哎呦,我擦,RP大爆发啊,菜刀连一下把,鸡冻~~
jinglingshu_2014-07-31_15-47-36
没想啊,一个IIS PUT的搞定了,(想自己真是不够细心的)。提权的话,全盘浏览,问题不大,过程就不写了(提权后补下漏洞吧)。大学的也是同方法日下的,难道学校的都有IIS PUT???

提权经验分享(记撸过高中母校站之后)

Auther:ki11y0u
Time:2014.07.27
继记撸过高中母校站点 拿完shell之后,简单的看了一下权限,当时全盘浏览,心想问题应该不大,真正搞时,着实蛋疼了一把。

上传CMD,EXP(IIS6,PR,MS13-046 exploit,巴西烤肉,)到D:\RECYCLER目录下,结果执行时,如图:
IIS6
jinglingshu_2014-07-31_15-46-59
关于这个突破参考我以前发的一个帖子:
EXP提权,小小经验(求科普)。
http://sb.f4ck.org/thread-18755-1-1.html
iis6 提权提示 Can not find wmiprvse.exe 的突破方法,参考:
http://lcx.cc/?i=2666
果断去K WMIPRVSE.EXE进程,提示无权限,服务器支持.NET,用ASPXSPY也没找到能K掉的,权限过低无果(网上有个说执行N多EXP后,貌似会出现能K掉的WMIPRVSE.EXE进程)。
尝试3389蓝屏的那个EXP,让服务器重启一下,应该可以提下,也是无果,应该打了,补丁。
MS13-046试下,网站直接挂了,不敢乱搞了,N久后,看了一下返回信息,报错。
PR
jinglingshu_2014-07-31_15-47-22
卡了一下,连返回信息都没有,多次尝执行命令whoami ver set systeminfo换个其他版本也是一样,蛋疼了。服务器上利用应用软件提取的没有,思路断了。当时正在值班,蛋疼了一下午,快下班时,和一位基友说这 个情况,劝我放弃,(扯淡啊),不甘心啊,于是再蛋疼的试一下,如图:
jinglingshu_2014-07-31_15-47-37
妈蛋啊,SSSSSSSSSSSS随手敲的啊,看下返回信息:不是内部或外部命令,我擦,这不是成功了吗,开心。果断whoami一下:
jinglingshu_2014-07-31_15-47-47
权限已经拿到,进入服务器默默地做下设置吧。提取时,遇此情况可以尝试一下。哪位大牛,能否再小小科普一下?

转自:法克论坛

转载请注明:jinglingshu的博客 » 记撸过高中母校站点


Warning: Use of undefined constant PRC - assumed 'PRC' (this will throw an Error in a future version of PHP) in /usr/share/nginx/html/wp-content/themes/d8/comments.php on line 17
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址