黑帽联盟

标题: 艰难提权某黄色网站服务器 [打印本页]
作者: yun    时间: 2017-4-30 21:41
标题: 艰难提权某黄色网站服务器
#继昨晚之后再一次提下一个08r2服务器,这次实属不易从下午一两点到方才现在约晚上十一点,学到新姿势了,心情还是很不错的。故事是这样的,六点多钟睡觉的我,到了九点钟,还是翻来覆去想日站。行吧,起床!日站走起。

1049537-20161029235735656-1786047562.png
逼装完了,说过程吧。拿shell其实才是技术活。

依旧第一部是收集信息;
1049537-20161030000025015-785511012.png
》》》3306,3389,都是开了的。
看着好像是内网,实则不然。

辛亏我去连接了一下的。
1049537-20161030000345343-873261137.png

ipconfig查看一下。
1049537-20161030000558921-251679652.png

我以为打错了打成了systeminfo,结果加载好一会儿。IPV6都出来了。元芳你怎么看?聪明的我察觉,这特么的是个站群。
行吧。那就打一下systemeinfo
1049537-20161030000947500-1228520534.png

卧槽你妈的。心情好激动。一个补丁。exp直接秒了。
1049537-20161030001111640-441098168.png

因为有护卫神还是找帅哥借了过护卫神的马子的。1.exe是ms15051.兴高采烈的执行可爱的exp
1049537-20161030001451203-103343664.png

换个cmd
1049537-20161030001859000-1529517797.png
上aspweb。找个可执行的地儿去。结果发现。。并没有这个地。

一开始我以为是护卫神的缘故,护卫神吧exp拦截了。所以i一直忙活找大牛索要过护卫神的exp。故不由得浪费了很多时间。然而最终要没有要到。时间花了。看看数据库吧。
说开了3306的呢。也是并没有什么卵用。是同服务器的开了,但所在的网站并没有开。想要日旁站,可站长之家,却查不到旁站信息.....
1049537-20161030002436359-1944105555.png

这就尴尬了。明明有,而且很多。94查不到。那也没办法了。在信息中看到mysql的地址,目录由于权限问题,也跨不过去,暂且记录吧,
1049537-20161030002810921-254495235.png

翻来覆去都无果。
直至今天晚上谋牛上线了,我便问了一下我表哥。表哥弄了半天也没辙。然后问了一下表哥的表哥,居然秒提了。
但是由于这个站666.我表哥好像不大愿意跟我说咋搞的,
1049537-20161030003411046-23503660.png

不说就不说。麻痹的。最后给了些提示。
1049537-20161030003610578-1364678195.png

对于流这个鬼东西我特么的是零概念。NTSD又是什么玩意儿。
1049537-20161030003749562-1832353244.png

莫非不是这样的?
1049537-20161030003958578-858427782.png

结束进程,这就尴尬了。结束他干嘛?
好吧。关键词是“突破建立一个文件夹”不就一个文件夹吗?web秒完成,还有突破。果不其然。建立失败了。
后来我用cmdshell在磁盘的跟目录建立,就可以了。
>>>md 123
居然成功建立。
之前是因为文件的关系具有继承系。我所在网站的权限也是被固定了得,纵使能建立也没卵用。
然后再123里放exp
就可以执行了。
1049537-20161030004713140-1926277036.png

再次执行。

1049537-20161030004836718-1484798018.png
拿下。
建立用户。
1049537-20161030004926078-1728386004.png

作者: pangkee    时间: 2017-5-1 00:56
还是表哥的表格牛掰
作者: wsl1990    时间: 2017-5-14 01:30
可以帮我提权一个网站吗
作者: 权利的游戏    时间: 2017-5-16 01:52
这么牛逼,哈哈
作者: lzsp50    时间: 2022-4-4 15:37
提示: 该帖被管理员或版主屏蔽



欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5