关于星外虚拟机+D盾提权的艰难过程(图)
发布时间:2012-06-04 09:52:21 作者:佚名
我要评论
![](/skin/2018/images/text-message.png)
本文主要介绍了星外虚拟机+D盾提权的主要过程
昨晚在群里遛狗 一朋友突然发了个卖信封的骗子站。当时还没吃饭 也无聊就抄上家
伙 跟我朋友一起 给他检查检查。 看图。这家伙估计骗了不少人,百度一下QQ见不少人刷他是骗子。
![](//img.jbzj.com/file_images/article/201206/2012060409550423.jpg)
主站找到后台 尝试弱口令。无果 我一朋友说他知道是什么模板 当时想不起名字了。
额好吧!原谅他 社工了一下QQ号,尝试FTP弱口令 也不行。是不是被人日过几次了嗯。
安全做得还不错, 御剑 扫出100多个旁站IIS6的 当时我就吃饭去鸟。
旁站我朋友拿的 简单的拿下了一个shell 拿shell就不多说了 这里主要讲提权
拿到shell 看了一下脚步挺高兴的 支持aspx PHP 看图吧
![](//img.jbzj.com/file_images/article/201206/2012060409550424.jpg)
虚拟机的一半情况asp权限都是小的。不支持aspx 很多时候都可以放弃了
接下来 我们扫扫端口 看看脚步什么的.收集服务器资料嘛这些都是必须做的
![](//img.jbzj.com/file_images/article/201206/2012060409550425.jpg)
![](//img.jbzj.com/file_images/article/201206/2012060409550426.jpg)
21 1433 3306 看来有sa 跟root 但是一想到 虚拟机这个我就放弃鸟。 不是支持aspx嘛
转战 换aspx马 能执行命令才是王道。
![](//img.jbzj.com/file_images/article/201206/2012060409550427.jpg)
![](//img.jbzj.com/file_images/article/201206/2012060409550428.jpg)
一看到 这个页面 心有点麻凉麻凉的。不能执行命令。 虚拟机不能执行命令
权限一下掉了 跟不支持aspx没区别鸟。 然后就东逛逛西逛逛 也就没了心思鸟。
突然想到 去群里讨论讨论呗。 问了一下 我们群的公关牛。 但是他藐视在陪女朋友
刚刚挽回的感情嘛 哎不管他 然后休息了下。
突然想起 有一天某个群 有个net user 喊了几下广告接提权单。 因为我比较喜欢研究提权
权 我也就加上他了 反正无聊嘛 没事还能聊聊 套点思路。
来个图。Net user 大牛没其他意思啊。。。 不是讽刺的意思。。。
他也就随便看一下 看到不能执行命令 他就放弃了 细看的话 估计别人也能提下来。
![](//img.jbzj.com/file_images/article/201206/2012060409550429.jpg)
不行!! 大牛都说不行鸟。还是自己来吧
上传个啊D锅锅的 扫目录 扫扫看、 慢慢来 我提权不着急 最长的一个服务器提了 一天
一夜 不包括拿shell的时间!!
这个站我也做好了 远控马 我扫目录的目的就是为了找找看 有没写权的目录 比较显眼的。
![](//img.jbzj.com/file_images/article/201206/2012060409550430.jpg)
一个多小时过去鸟。 发现了这个重大信息 给我的第一感觉 就是卖服务器哪人自己的站。
既然1433 3306 开了我就不信 就这么背他是个ACC的数据库 草。
![](//img.jbzj.com/file_images/article/201206/2012060409550431.jpg)
接下来、RP爆发 挡不住 只给了个密码 当时我还没搞明白什么情况。
先去试试看能执行不 直到现在我才发现我的D锅!! 不给连接。
![](//img.jbzj.com/file_images/article/201206/2012060409550432.jpg)
D哥的出现吓了我一跳 啥时候不出来我刚找到SA你跑出来吓人 草。
还好 上面个SA CMD执行命令 没拦截 看图
![](//img.jbzj.com/file_images/article/201206/2012060409550433.jpg)
下来该做神马东东, 我就不往下了 我穿了个列IIS账号密码VBS 列了出来。
如果给你个系统权限CMD 你还要问我怎么加账号 哪我也是相当的无语鸟。
提这个站吧也是独立完成的 想借此外力可惜没人帮忙。
好了 来看看那个骗子的站吧 他就躺在FTP里面
![](//img.jbzj.com/file_images/article/201206/2012060409550434.jpg)
目的达到了 我准备格了他挂个黑页。。打击骗子人人有责
想法是不是很淫荡!! 哪是必须的噻 要不我还叫啥piaoker啊!!
伙 跟我朋友一起 给他检查检查。 看图。这家伙估计骗了不少人,百度一下QQ见不少人刷他是骗子。
![](http://img.jbzj.com/file_images/article/201206/2012060409550423.jpg)
主站找到后台 尝试弱口令。无果 我一朋友说他知道是什么模板 当时想不起名字了。
额好吧!原谅他 社工了一下QQ号,尝试FTP弱口令 也不行。是不是被人日过几次了嗯。
安全做得还不错, 御剑 扫出100多个旁站IIS6的 当时我就吃饭去鸟。
旁站我朋友拿的 简单的拿下了一个shell 拿shell就不多说了 这里主要讲提权
拿到shell 看了一下脚步挺高兴的 支持aspx PHP 看图吧
![](http://img.jbzj.com/file_images/article/201206/2012060409550424.jpg)
虚拟机的一半情况asp权限都是小的。不支持aspx 很多时候都可以放弃了
接下来 我们扫扫端口 看看脚步什么的.收集服务器资料嘛这些都是必须做的
![](http://img.jbzj.com/file_images/article/201206/2012060409550425.jpg)
![](http://img.jbzj.com/file_images/article/201206/2012060409550426.jpg)
21 1433 3306 看来有sa 跟root 但是一想到 虚拟机这个我就放弃鸟。 不是支持aspx嘛
转战 换aspx马 能执行命令才是王道。
![](http://img.jbzj.com/file_images/article/201206/2012060409550427.jpg)
![](http://img.jbzj.com/file_images/article/201206/2012060409550428.jpg)
一看到 这个页面 心有点麻凉麻凉的。不能执行命令。 虚拟机不能执行命令
权限一下掉了 跟不支持aspx没区别鸟。 然后就东逛逛西逛逛 也就没了心思鸟。
突然想到 去群里讨论讨论呗。 问了一下 我们群的公关牛。 但是他藐视在陪女朋友
刚刚挽回的感情嘛 哎不管他 然后休息了下。
突然想起 有一天某个群 有个net user 喊了几下广告接提权单。 因为我比较喜欢研究提权
权 我也就加上他了 反正无聊嘛 没事还能聊聊 套点思路。
来个图。Net user 大牛没其他意思啊。。。 不是讽刺的意思。。。
他也就随便看一下 看到不能执行命令 他就放弃了 细看的话 估计别人也能提下来。
![](http://img.jbzj.com/file_images/article/201206/2012060409550429.jpg)
不行!! 大牛都说不行鸟。还是自己来吧
上传个啊D锅锅的 扫目录 扫扫看、 慢慢来 我提权不着急 最长的一个服务器提了 一天
一夜 不包括拿shell的时间!!
这个站我也做好了 远控马 我扫目录的目的就是为了找找看 有没写权的目录 比较显眼的。
![](http://img.jbzj.com/file_images/article/201206/2012060409550430.jpg)
一个多小时过去鸟。 发现了这个重大信息 给我的第一感觉 就是卖服务器哪人自己的站。
既然1433 3306 开了我就不信 就这么背他是个ACC的数据库 草。
![](http://img.jbzj.com/file_images/article/201206/2012060409550431.jpg)
接下来、RP爆发 挡不住 只给了个密码 当时我还没搞明白什么情况。
先去试试看能执行不 直到现在我才发现我的D锅!! 不给连接。
![](http://img.jbzj.com/file_images/article/201206/2012060409550432.jpg)
D哥的出现吓了我一跳 啥时候不出来我刚找到SA你跑出来吓人 草。
还好 上面个SA CMD执行命令 没拦截 看图
![](http://img.jbzj.com/file_images/article/201206/2012060409550433.jpg)
下来该做神马东东, 我就不往下了 我穿了个列IIS账号密码VBS 列了出来。
如果给你个系统权限CMD 你还要问我怎么加账号 哪我也是相当的无语鸟。
提这个站吧也是独立完成的 想借此外力可惜没人帮忙。
好了 来看看那个骗子的站吧 他就躺在FTP里面
![](http://img.jbzj.com/file_images/article/201206/2012060409550434.jpg)
目的达到了 我准备格了他挂个黑页。。打击骗子人人有责
想法是不是很淫荡!! 哪是必须的噻 要不我还叫啥piaoker啊!!
相关文章
- Xss的危害各位小牛 大牛们都意识到了Xss开始的csrf和挂马 到盗cookies和ajax 到xssshell 还有各种利用....2012-06-18
- 今天在盛大云看到一个不错的防止ssh暴力破解的帖子,转过来和大家分享下,主要是依靠denyhost软件。稳重所讲的是下载安装包安装,实际上可以从直接使用yum或者apt安装,找2012-09-04
- 一些经典的XSS跨站代码整理2012-07-06
- 在网络连接的本地连接右键菜单中有一个“修复”命令,我们平时可能很少用到。其实这个“修复”功能在某些时候可有不小的作用,下面就向大家介绍其两个应用。2009-07-22
- VISTA系统下启动及查看无线网络配置的图文教程2012-05-11
- 分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。它的英文全称为Distributed Denial of Service。2012-07-20
- 经典高招打造自己的超级电脑防火墙网络安全中谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。2011-02-27
- DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性2012-11-16
- 大家都知道现在市场上的网络性能监控工具大有所在,这为现在的IT行业的人员提供了很多便利,帮助IT管理团队监控网络性能,并且帮助IT管理人员确定系统性能的瓶颈所在,进而2016-10-19
最新评论