请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 2090|回复: 10

服务器二次提权过狗

[复制链接]
  • TA的每日心情
    开心
    2016-2-2 20:06
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2015-11-27 22:06:39 | 显示全部楼层 |阅读模式
    这台服务器上个月我提下来了,直接90sec 90sec搞定了,网速话说超级快的,今天搞到点好片,想下到服务器上保存下的,但是连接不上去了:


    QQ图片20151127215845.png

    蛋疼,重新提吧。服务器上大概有20个网站,我当时第一次是搞的织梦的提下了,今天发现在织梦上的马儿被删的那叫一个干净,就用椰树随便旁到一个良精的,直接配置添加php,php马儿搞定了。上了个asp和aspx的马,因为我还记得之前服务器是支持asp、php、aspx的,但是让我心痛的是

    QQ图片20151127215913.png
    Ws组建不支持了,顺带的aspx也禁掉了。。
    QQ图片20151127220122.png
    乖乖在菜刀翻翻吧。。 QQ图片20151127220300.png
    可以访问,下载

    QQ图片20151127220318.png

    QQ图片20151127220335.png
    嘿嘿~运气不错查到了root密码,php连接,

    QQ图片20151127220355.png
    纠结的就来了开始我net user 提示

    QQ图片20151127220415.png

    成功却没有回显,然后我首先想到的就是把自己之前的用户激活:net user xxxx /active:yse 但是还是没有回显,tasklist一下才发现有安全狗。那就可以判断这个安全狗是最新的咯,因为一个月前我上服务器还是不存在的。
    Kilsafedog不好使,安全狗一共俩进程SafeDogGuardCenter.exe SafeDogUpdateCenter.exe,可以结束掉SafeDogUpdateCenter.exe但是另外一个就不行了,一直失败。后来想替换shift,狗也是必须不允许的,想一想,既然我是syatem权限,哪里还有搞不定的理由?!又测试了下for循环加账户,以前那些过狗的东西用了遍都不行。。查查资料,搞hash吧。
    QuarksPwDump.exe搞下看看,随便传了个目录执行下

    QQ图片20151127220442.png

    到这里貌似就差不多了,查下CC.TXT确实是出来了

    QQ图片20151127220500.png

    网站这么多?其实服务器上就20来个,其他的网站可能都是以前的。弄到本地查看管理员hash,md5可以解密,但是。。解的我好忧伤。。。
    QQ图片20151127220528.png
    真的是空密码么?那是不可能的啊。。所以hash这块也完蛋了。最后实在没有办法想上远控了,但是感觉又不甘心,突然想到,服务器是星外的。。。星外不是有个EE提权么。。
    QQ图片20151127220553.png

    Ee.exe -i ee.exe -u搞定了
    QQ图片20151127220614.png
    然后顺利登录服务器。。
    QQ图片20151127220635.png

    评分

    参与人数 1好评 +1 收起 理由
    无知的小白 + 1 神马都是浮云

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2017-3-15 00:43
  • 签到天数: 130 天

    [LV.7]常住居民III

    发表于 2015-11-27 23:13:19 | 显示全部楼层
    辛苦了,顶你
  • TA的每日心情

    2017-1-28 09:20
  • 签到天数: 63 天

    [LV.6]常住居民II

    发表于 2015-11-28 17:36:28 | 显示全部楼层
    呵呵,这码打的,没谁了
  • TA的每日心情
    无聊
    2017-3-15 13:01
  • 签到天数: 79 天

    [LV.6]常住居民II

    发表于 2015-11-28 18:28:48 | 显示全部楼层
    星外是么
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2016-9-8 15:05
  • 签到天数: 68 天

    [LV.6]常住居民II

    发表于 2015-11-28 21:22:33 | 显示全部楼层
    不错         星外没提下过。
  • TA的每日心情

    2016-8-12 10:41
  • 签到天数: 108 天

    [LV.6]常住居民II

    发表于 2015-11-28 21:43:20 | 显示全部楼层
    很不错啊,就喜欢这种实战的教程
  • TA的每日心情
    开心
    2016-11-17 19:54
  • 签到天数: 75 天

    [LV.6]常住居民II

    发表于 2015-12-1 09:16:24 | 显示全部楼层
    很好很强大,支持下~~~

    该用户从未签到

    发表于 2015-12-2 13:40:22 | 显示全部楼层
    这渗透666,支持一下~~~~~~~~~~~~~~~~
  • TA的每日心情
    慵懒
    2017-3-12 16:44
  • 签到天数: 87 天

    [LV.6]常住居民II

    发表于 2015-12-3 12:43:32 | 显示全部楼层
    然而终归是星外的功劳 ~.~
  • TA的每日心情
    奋斗
    2015-11-23 11:40
  • 签到天数: 65 天

    [LV.6]常住居民II

    发表于 2016-8-3 18:20:08 | 显示全部楼层
    不是说空密码  是密码过于复杂
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-3-23 18:19 , Processed in 0.232865 second(s), 39 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表