http://HdhCmsTest2cto测试数据 / 199.36.7.232(均为代替目标站)
拿shell灰常简单,这里就飘过,欢迎大牛来交流拿shell方法。
提权开始。
由于探测可得,上传以下马!
http://HdhCmsTest2cto测试数据 /inc/yueyan.php php大马
http://HdhCmsTest2cto测试数据 /inc/yueyan.asp asp大马
http://HdhCmsTest2cto测试数据 /inc/yueyan.aspx aspx大马
http://HdhCmsTest2cto测试数据 /inc/coon.aspx aspx一句话
装备齐全的干活。
由于习惯用菜刀执行命令,所以用aspx一句话。
习惯性用菜刀传exp 用大马扫目录
收集信息:
用aspx马收集信息
系统信息 >>
OS 名称: Microsoft(R) Windows(R) Server 2003, Enterprise Edition
系统类型: X86-based PC
127.0.0.1 : 21 …………………………… Open
127.0.0.1 : 3306 …………………………… Open 可以考虑mysql提权
127.0.0.1 : 3389 …………………………… Close
Terminal Port : 8819 远程桌面端口
用户(组)信息 >>
N点 虚拟主机 管理系统V1.9.6-管理账号 ND19_qoiso 其中一个用户
先寻找可读可写看下执行命令情况后继续收集信息:
发现c:\windows\Temp\可读可写
但是上传后发现不可以执行文件
最后在E:\RECYCLER\ 发现可以执行文件,为什么会这样,我也不太清楚。忘大牛科普。(最后
先上传了cmd和巴西烤肉
E:\RECYCLER\cmd测试数据
E:\RECYCLER\Churrasco测试数据
执行巴西烤肉试试。。。。。不成功 /churrasco/–>Couldn’t run command, try again!
查看常用exp的补丁无法查询
dir c:\windows\>a.txt&(for %i in (KB952004.log KB956572.log KB2393802.log KB2503665.log KB2592799.log KB2621440.log KB2160329.log KB970483.log KB2124261.log KB977165.log KB958644.log) do @type a.txt|@find /i [%i]||@echo %i Not Installed!)&del /f /q /a a.txt
拒绝访问
也不想到systeminfo去查找有无未打的补丁。
直接上传这些exp(貌似7个exp)
同样无果。
似乎忘了一件事, N点虚拟主机管理系统V1.9.6-管理账号
N点虚拟主机。。。。
果断上强大的 论坛 搜索了一下。
有两个主题是关于这方面的,一个是一个paper,另外一个估计是个视屏
(因为是2月的主题,用的是115的 下载 链接,已经无法下载了)
大概了解了下N点虚拟主机 虚拟主机的提权
发现不能按部就班……..像我这样的新手朋友们最应该避免的就是按部就班 ,一定得有自己的思路。
在这个目录下什么都没有,更不可能下载 数据库 查看root密码什么的。
所以常规的n点主机提权无果。
回到信息收集,3306端口,mysql提权。
Mysql提权就是需要找root密码。
常用的找密码方法就是网站的配置文件里面找,mysql安装目录下找。
由于网站太多,先试下安装目录下
执行set命令,找到mysql目录。
无访问权限,type命令无效。
再试试网站中找吧。
利用大马的文件搜索功能,每种马应该都有的功能。一般搜索conn 和config这两个关键字。
找到了这三个配置文件。
E:\www\\HdhCmsTest2cto测试数据 \inc\conn.asp
E:\www\\HdhCmsTest2cto测试数据 \inc\config.asp
E:\www\\my51a6y9n.dfshou测试数据\inc\config.asp
打开看后,全是配置的access 的数据库
本来以为是其他网站的配置文件我还没找出来,结果大致浏览了下网站,除了
http://my51a6y9n.dfshou测试数据
http://HdhCmsTest2cto测试数据 /
这两个网站有配置文件外,其他的都是只有两个文件。
一个index.html 还有个 nkddcnfmab.js
网站配置文件无果。。。。
本来想利用星外的0day看对n点主机是否通用,发现不可以。
继续想办法:
在 IIS探测 >> 发现这几个东西
199.36.77.9:80: C:\web\webfiles\phpinfo
199.36.77.9:2896: C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\50\isapi\_vti_adm
第一个是phpmyadmin 是用来管理my sql数据库 的
试着访问199.36.77.9:8090 无法访问
Phpmyadmin里面应该配置这又root的密码
libraries\config.default.php 跟目录下个这个文件就是配置root
查看这个文件,在记事本中搜索root
C:\web\webfiles\phpMyAdmin-3.4.7\libraries\config.default.php
最近老发现人品不好,你妹的,你不配置phpmyadmin 安装这个来干嘛!!!!
无语了。
继续查看剩下的两个目录
发现无可利用的。。。。
提不下?
继续在 IIS探测 >> 查找这些网站,发现全部网站都没有配置mysql连接。
好吧,继续浏览。
翻到e盘。
Discuz_X2_SC_GBK
打开看后,发现还没配置数据库呢。
想了下再找找吧,再次利用大马的搜索功能,已经有点心灰意冷了。
扩大搜索吧,扩大到e盘跟目录去!!!!
我一个个的查看,一个个的查看。。。。。
估计查看了十个左右。
估计是老天眷顾。终于在服务器中废弃的网站文件中发现了一些东西。
E:\a\HdhCmsTestxptm.tk\wp-config.php
配置文件如下:
define(‘DB_NAME’, ‘mywp007′);
/** MySQL database username */
define(‘DB_USER’, ‘root’);
/** MySQL database password */
define(‘DB_PASSWORD’, ‘c1X2p3′);
/** MySQL hostname */
define(‘DB_HOST’, ‘localhost’);
其实现在你已经可以试下利用数据库账号登陆下3389。我经常遇见密码是一样的。
最后证实,密码只相差一个字符。
HdhCmsTest2cto测试数据
继续提权,利用udf提权
系统权限,果断添加用户 yueyan
最后成功进入服务器:
服务器配置太低了,不想嗅探什么的。。。。
交给浮沉妹子搞吧。。。
其实最后发现cmd5 貌似做了cdn
怎么我查出来是这个。。。。。
不管了,还有5天就去参加等级开始,就不往下面 渗透 了。
查看更多关于记一次曲折的N点虚拟主机提权 - 网站安全 - 自学的详细内容...