首先说一下具体的情况 一大牛发了一个shell 挂个txt收徒、
乱码了就算了 省的那大牛找我麻烦
心理就想着日一下看看
结果真不如人心愿 御剑开骚 哇塞 列目录 这下高兴之 不上图了 发现大牛踪迹 我想着那位收徒的也是吧 (他自己说的 只是路过的)
好了废话不多说直接开始 搞吧
上传一句话菜刀链接
习惯性的打开菜刀 虚拟终端直接回车
难道又是走狗屎运 syatem权限?? 1433端口开着
呵呵 这样的就是传说中的降权??小菜搞不懂
Sysinfo 执行一下
2008各种exp无效
Xxxoo.swf 神马神马的 iis7 还有一些 都完蛋了
接着往下看 这权限也算是大的了 可以浏览盘 但是目录有限制 找啊找
找到了 两处 让人高兴的地方
两个数据库 难道是这就是多数据库的管理 mssql 无权打开 可能是主数据库打开需要真正的system权限
而mysql 却能打开 打开它找到他的配置文件 user.MYD c32载入
其实找到这个也可以 但是密码 破解不了
咋办 连饭还木吃 上班也迟到了 管他呢继续干 这时想起我一个基友 ?篘梅(嘿嘿经常指定我BT5 ) 我把刚才那个杂交数据库的截图给他 他说没权限可以找备用数据库sa
后吧开找 可能是饿晕了 瞎胡乱找 结果在asp大马里发现了这个
其实这个文件 web.config 找到了好几个 难道都是备用的吗 随便抓一个试试 用sap大马只带的sql提权功能链接
这是已经进来了 检测组件
全部存在 执行一下试试 又返回到原点 不回显
饿晕了 咋办 回头一看 原因在此
组件禁止了 所以asp大马里的功能废了
探测一下 支持aspx 链接
找到数据库管理 链接 接下来很简单的 net user 相信大家都会 www.2cto.com
就这样 我像个傻逼一样的 才拿下 没有装逼嫌疑 大牛勿笑
转自:http://www.2cto.com/Article/201211/170957.html