|
[图文]一次艰辛的提权过程
最后那个结果让我想起,以前的一次入侵也是如此。呵呵。大家一定要注意密码设置问题,以后添加管理的时候一定要加强壮一些的密码,否则自己都不知道自己是rp问题还是什么问题,走了很多弯路。
下午随便访问一个服装集团的网站,无意间发现网站后台的弱口令,于是稍微搞了下,webshell到手了(与主题无关,简单略过),这个服务器是某某科技的虚拟主机,可是我asp的webshell权限居然蛮大的,我兴奋了下:有戏了!
服务器是windows2000的系统,各个盘都可以访问,于是我一个盘一个盘的转悠,在c盘下看到了php文件夹,原来这服务器还支持php,不管怎样,php的权限应该比asp大吧,于是我上传了个php的webshell,开始想办法提权了。
一、 Serv-U提权:
我在服务器的M盘(管理员蛮有意思,D、E盘是光驱,C、M、N盘是本地磁盘)里的Program Files下发现了Serv-U,一看version,是6.0的,高兴了下,那还不轻松搞定…于是用webshell自带的Serv-U提权工具提权,显示如下图:
Recv: 200 EXEC command successful (TID=33).意思是成功了,可是命令下行下net user一下,却没有见到我应该看见的oldjun…
我无语了,难道说传说中RP有问题,再试了下,依旧显示成功却无效果…百度了下Serv-U提权,网上很多说不成功的都是因为版本问题或者就是Serv-U的默认管理密码被修改了,我这个版本肯定是满足的,难道默认密码被修改了(虽然webshell的回显告诉我是正确的)?
于是我把ServUDaemon.exe与ServUAdmin.exe下回来,用UltraEdit检查了下,可是密码确确实实是原始密码:
看来人品真的有问题,好运落不到我身上,再试了一次无果之后我决定放弃Serv-U,想其他办法了…
| 一次通过 Oracle8i 入侵系统之旅 | 03-21 |
| SA权限下的思路变通 | 03-18 |
| 有防火墙的网站整个入侵过程 | 01-21 |
| 绕过Xplog70.dll玩入侵 | 01-14 |
| 一步一步的入侵----only for you | 01-09 |
| 入侵中快速获得Web根目录的技巧 | 01-09 |
| 记一次对RedHat Linux系统的安全 | 01-08 |
| 介绍几个小工具和入侵的技法(2) | 01-08 |
| 有防火墙的网站整个入侵过程 | 01-04 |
| 拐弯入侵虚拟主机 | 01-04 |
| 由一次入侵实例看虚拟主机系统的 | 01-02 |
| 解读IDS入侵检测系统术语 | 01-02 |
您现在的位置: