安全黑客
当前位置:安全黑客文章资讯安全技术脚本攻防
日期:2012-06-04 11:56:00  来源:本站整理

记一次艰难的星外虚拟机及D盾提权教程[脚本攻防]

赞助商链接



  本文“记一次艰难的星外虚拟机及D盾提权教程[脚本攻防]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

看到一个骗子,骗子横行霸道的,打击骗子大家有责哈,看图.这家伙预计骗了不少人,百度一下QQ见不少人刷他是骗子.



主站找到后台 尝试弱口令.无果 我一朋友说他知道是什么模板 当时想不起名字了.
 
额好吧!谅解他 社工了一下QQ号,尝试FTP弱口令 也不行.是不是被人日过几次了嗯.
 
安全做得还不错, 御剑 扫出100多个旁站IIS6的  当时我就吃饭去鸟.
 
旁站我朋友拿的 简单的拿下了一个shell 拿shell就不多说了 这里主要讲提权
 
拿到shell 看了一下脚步挺高兴的 支持aspx PHP 看图吧
 
虚拟机的一半情形asp权限都是小的.不支持aspx 很多时刻都可以放弃了
 
接下来 我们扫扫端口 看看脚步什么的.汇集服务器资料嘛这些都是必须做的
 



21 1433 3306 看来有sa 跟root 但是一想到 虚拟机这个我就放弃鸟. 不是支持aspx嘛
 
转战 换aspx马 能履行号令才是王道.
 

 
一看到 这个页面 心有点麻凉麻凉的.不能履行号令. 虚拟机不能履行号令
 
权限一下掉了 跟不支持aspx没辨别鸟. 然后就东走走西走走 也就没了心机鸟.
 
忽然想到 去群里谈论谈论呗. 问了一下 我们群的公关牛. 但是他鄙视在陪女朋友
 
方才挽回的感情嘛 哎不管他 然后歇息了下.
 
忽然想起 有一天某个群 有个net user 喊了几下广告接提权单. 因为我对比喜好研究提权
 
权 我也就加上他了 反正无聊嘛 没事还能聊聊 套点思绪.
 
来个图.Net user 大牛没其他意思啊... 不是嘲讽的意思...
 
他也就随便看一下 看到不能履行号令 他就放弃了 细看的话 预计别人也能提下来.
 
不行!! 大牛都说不行鸟.还是自己来吧
上传个啊D锅锅的 扫目录 扫扫看、 渐渐来 我提权不焦急 最长的一个服务器提了 一天
 
一夜 不包含拿shell的时间!!
 
这个站我也做好了 远控马 我扫目录的目的就是为了找找看 有没写权的目录 对比显眼的.
 
一个多小时过去鸟. 发现了这个庞大信息 给我的第一感受 就是卖服务器哪人自己的站.
 
既然1433 3306 开了我就不信 就这么背他是个ACC的数据库 草.
 
接下来、RP爆发 挡不住 只给了个密码 当时我还没搞懂得什么情形.
 
先去试试看能履行不 直到目前我才发现我的D锅!! 不给衔接.
 
D哥的呈现吓了我一跳 啥时刻不出来我刚找到SA你跑出来吓人 草.
 
还好 上面个SA CMD履行号令 没拦阻 看图
 
下来该做神马东东, 我就不往下了 我穿了个列IIS账号密码VBS 列了出来.
 
假如给你个系统权限CMD 你还要问我怎么加账号 哪我也是相当的无语鸟.
 
提这个站吧也是独立完成的 想借此外力惋惜没人帮忙.
 
好了 来看看那个骗子的站吧 他就躺在FTP里面
 


 
目的到达了 我预备格了他挂个黑页..打击骗子大家有责
 
设法是不是很淫荡!! 哪是必须的噻 要不我还叫啥piaoker啊!!本文由安全黑客基地网络转载.


  以上是“记一次艰难的星外虚拟机及D盾提权教程[脚本攻防]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 记一次艰难的星外虚拟机及D盾提权教程
  • 记一次艰难变态的具体思绪入侵
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .