Auther:ki11y0u
Time:2014.07.27
前几天无意间点开一个网站,打开一看xxx高级中学,我的娘啊鸡冻,母校,(只记得当初上学的时候,还没有网站。只听说搬走被人收了,捐到政府了,就是有钱啊)
最近大家看到基友在搞母校,然后你懂的,便有了此文
=====================================================================
域名:XXXX.com打开看来一下,asp程序,随便打开连接尝试一下注入,提示非法参数,您的IP已被记录,我擦。果断的扫了一下目录:
KS_Data目录,科讯的程序,7X的,果断下载数据库,admin帐号没解出来,拿到另一个帐号密码登录后台,尼玛,认证码,(第一次搞科讯,都想论坛求助了)
尝试N多认证码无果,放弃。百度一下关于科讯的漏,kesioncms7.0最新版本任意下载漏洞,还有个上传的,都不行,看来通过EXP拿下不行了。也不想去弄C段旁注啥了,服务器就一个站。WVS扫一下吧,
Microsoft IIS tilde directory enumeration(高危)百度一下,貌似利用价值不大,参考:
http://bbs.blackbap.org/thread-5409-1-1.html
看了下边的WebDAV,有戏,试下IIS PUT的吧,
哎呦,我擦,RP大爆发啊,菜刀连一下把,鸡冻~~
没想啊,一个IIS PUT的搞定了,(想自己真是不够细心的)。提权的话,全盘浏览,问题不大,过程就不写了(提权后补下漏洞吧)。大学的也是同方法日下的,难道学校的都有IIS PUT???
提权经验分享(记撸过高中母校站之后)
Auther:ki11y0u
Time:2014.07.27
继记撸过高中母校站点 拿完shell之后,简单的看了一下权限,当时全盘浏览,心想问题应该不大,真正搞时,着实蛋疼了一把。
上传CMD,EXP(IIS6,PR,MS13-046 exploit,巴西烤肉,)到D:\RECYCLER目录下,结果执行时,如图:
IIS6
关于这个突破参考我以前发的一个帖子:
EXP提权,小小经验(求科普)。
http://sb.f4ck.org/thread-18755-1-1.html
iis6 提权提示 Can not find wmiprvse.exe 的突破方法,参考:
http://lcx.cc/?i=2666
果断去K WMIPRVSE.EXE进程,提示无权限,服务器支持.NET,用ASPXSPY也没找到能K掉的,权限过低无果(网上有个说执行N多EXP后,貌似会出现能K掉的WMIPRVSE.EXE进程)。
尝试3389蓝屏的那个EXP,让服务器重启一下,应该可以提下,也是无果,应该打了,补丁。
MS13-046试下,网站直接挂了,不敢乱搞了,N久后,看了一下返回信息,报错。
PR
卡了一下,连返回信息都没有,多次尝执行命令whoami ver set systeminfo换个其他版本也是一样,蛋疼了。服务器上利用应用软件提取的没有,思路断了。当时正在值班,蛋疼了一下午,快下班时,和一位基友说这 个情况,劝我放弃,(扯淡啊),不甘心啊,于是再蛋疼的试一下,如图:
妈蛋啊,SSSSSSSSSSSS随手敲的啊,看下返回信息:不是内部或外部命令,我擦,这不是成功了吗,开心。果断whoami一下:
权限已经拿到,进入服务器默默地做下设置吧。提取时,遇此情况可以尝试一下。哪位大牛,能否再小小科普一下?
转自:法克论坛
转载请注明:jinglingshu的博客 » 记撸过高中母校站点