请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 6243|回复: 208

[原创文章] 记一次详细的日站过程包括提权拿服务器

  [复制链接]
  • TA的每日心情
    开心
    2016-11-24 21:24
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2016-2-14 15:32:03 | 显示全部楼层 |阅读模式
    今天闲着蛋疼,有很多大黑阔在群里聊天,无意间看的了一个大黑阔发了个网站求拿下!
    于是手贱的我检测了一下,下面是我的检测结果,分享给大家,本文章只做技术交流,请勿攻击,大牛绕道,小白可以看看,涨涨姿势!

    目标站:http://www.yinheschool.com.cn/

    额额,可能是挂过一个黑页,被管理员发现了今天,刚刚看了下网站貌似出了问题,这个站是某某学校站


    因为我是一个小菜鸟,工具小子,所以我只能先各种工具的上一下啦
    御剑!!!!!!

    没什么可利用的地方,由于我自从开始玩提权,日站的时候都有一个习惯,用御剑神器查查旁站和服务器版本
    旁站55IIS6.0的,目测是03的服务器啊 于是我把旁站导出网站txt存到本机
    下面我们来试试批量神器,椰树

    (*^__^*) 嘻嘻……千万不要小看椰树,对于玩提权的来说,那些旁站任意一个站就能提权达到拿指定站的目的!来批量下试试有没有爆出账号密码的吧.椰树有两个好处一个是可以爆出网站的程序,运气好的话可以爆出网站账号密码或者直接getshell,哈哈这可是菜鸟挂黑页必备装逼神器啊!!!!
    图片4.png
    我擦嘞。和上次看到的不一样。上次导出了旁站发现有只几个织梦程序的站还有一个aspcms程序的站!很蛋疼啊!本文章是日完站第二填下午没事干的时候写的~早知道日完就做文章了~~~~(>_<)~~~~

    换了个工具也识别的不一样,工具始终是工具啊,有时候还是需要手工判断!
    给大家看一下我找的可利用站点,确实是aspcms的程序,但是今天居然判断不出程序了
    图片5.png
    可利用站点:http://shengmiaoxlb.com/
    刚开始我也只是抱着随便看看的目的,试了一下aspcmsoday没有成功!在我都想放弃的时候,一不小心让我看到了一个令人惊喜的地方
    游客,如果您要查看本帖隐藏内容请回复
    没错,接下来就提权了,端口全关了,所以只能是exp秒啊
    图片17.png
    可以执行命令,看看补丁情况吧
    图片18.png
    处理器:           安装了 4 个处理器。
                      [01]: x86 Family 6 Model 26 Stepping 5 GenuineIntel ~2132 Mhz
                      [02]: x86 Family 6 Model 26 Stepping 5 GenuineIntel ~2132 Mhz
                      [03]: x86 Family 6 Model 26 Stepping 5 GenuineIntel ~2132 Mhz
                      [04]: x86 Family 6 Model 26 Stepping 5 GenuineIntel ~2132 Mhz
    BIOS 版本:        VRTUAL - 3000919
    Windows 目录:     C:\WINDOWS
    系统目录:         C:\WINDOWS\system32
    启动设备:         \Device\HarddiskVolume1
    系统区域设置:     zh-cn;中文(中国)
    输入法区域设置:   zh-cn;中文(中国)
    时区:             (GMT+08:00) 北京,重庆,香港特别行政区,乌鲁木齐
    物理内存总量:     4,095 MB
    可用的物理内存:   2,333 MB
    页面文件: 最大值: 5,412 MB
    页面文件: 可用:   3,572 MB
    页面文件: 使用中: 1,840 MB
    页面文件位置:     C:\pagefile.sys
    :               WORKGROUP
    登录服务器:       暂缺
    修补程序:         安装了 332 个修补程序。


    四核,03服务器,补丁332,补丁蛮少啊,上exp试试看吧
    图片19.png
    大家都知道这意味着什么,意味着服务器即将沦陷,呵呵果断加账号
    图片20.png
    试试登陆服务器吧~
    图片21.png
    我去,可能管理员在线,算了为了保住文章质量还是突破一下链接吧
    突破最大连接数:mstsc /admin /v:服务器IP/域名

    mstsc /admin /v:shengmiaoxlb.com:2015
    图片22.png
    哈哈功夫不负有心人啊!拿下服务器啦
    图片23.png
    这个就是那个目标站

    其实这个站是我昨天日下了和今天来说有些不同一个是判断旁站那个aspcms没判断出来,还有就是其实第一次提权比较难的,不能加账号,爆管理员账号爆不出来,抓管理员hash抓出来了解不开,醉的不要不要的,我把昨天拿的过程简单的说一下以后你们也能去尝试下,就是在system权限下加不了账号执行,爆不出管理员的情况下要么用添加账号的exp 要么就是shift后门啊,相信这个大家都懂.我也就不必多说了哈哈。



    文章到此也算是圆满结束了,本人菜鸟一枚,求大神互相交流共同进步哈!

    点评

    666  发表于 2016-2-16 20:07
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2015-11-25 21:22
  • 签到天数: 56 天

    [LV.5]常住居民I

    发表于 2016-2-14 18:16:28 | 显示全部楼层
    看看来~~~~~~~~~~~~
    回复

    使用道具 举报

  • TA的每日心情

    2016-10-31 06:23
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2016-2-14 18:49:47 | 显示全部楼层
    666666666666666666666666666666666
    头像被屏蔽
  • TA的每日心情
    无聊
    2016-3-25 16:54
  • 签到天数: 8 天

    [LV.3]偶尔看看II

    发表于 2016-2-14 18:54:46 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    1 小时前
  • 签到天数: 203 天

    [LV.7]常住居民III

    发表于 2016-2-14 18:56:34 | 显示全部楼层
    看看。。。。。。。。。
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    昨天 00:14
  • 签到天数: 163 天

    [LV.7]常住居民III

    发表于 2016-2-14 19:21:41 | 显示全部楼层
    看看来~~~~~~~~~~~~
    回复

    使用道具 举报

  • TA的每日心情
    开心
    昨天 21:19
  • 签到天数: 277 天

    [LV.8]以坛为家I

    发表于 2016-2-14 19:47:30 | 显示全部楼层
    这问吊哥               
  • TA的每日心情
    慵懒
    2016-7-10 10:53
  • 签到天数: 27 天

    [LV.4]偶尔看看III

    发表于 2016-2-14 19:54:44 | 显示全部楼层
    记一次详细的日站过程包括提权拿服务器
  • TA的每日心情
    开心
    2016-11-17 15:19
  • 签到天数: 57 天

    [LV.5]常住居民I

    发表于 2016-2-14 20:10:47 | 显示全部楼层
    学习一下哈,谢谢分享
  • TA的每日心情
    开心
    2016-11-24 21:24
  • 签到天数: 10 天

    [LV.3]偶尔看看II

     楼主| 发表于 2016-2-14 20:11:25 | 显示全部楼层
    加个好友互相帮助啊! QQ:1194136381
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-1-22 01:22 , Processed in 0.186077 second(s), 36 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表