首先說一下具體的狀況 一大牛發了一個shell 掛個txt收徒、
亂碼了就算了 省的那大牛找我麻煩
心理就想着日一下看看
結果然不如人心願 御劍開騷 哇塞 列目錄 這下高興之 不上圖了 發現大牛蹤影 我想着那位收徒的也是吧 (他本身說的 只是路過的)
好了廢話很少說直接開始 搞吧
上傳一句話菜刀連接
習慣性的打開菜刀 虛擬終端直接回車
難道又是走狗屎運 syatem權限?? 1433端口開着
呵呵 這樣的就是傳說中的降權??小菜搞不懂
Sysinfo 執行一下
2008各類exp無效
Xxxoo.swf 神馬神馬的 iis7 還有一些 都完蛋了
接着往下看 這權限也算是大的了 能夠瀏覽盤 可是目錄有限制 找啊找
找到了 兩處 讓人高興的地方
兩個
數據庫 難道是這就是多數據庫的管理 mssql 無權打開 多是主數據庫打開須要真正的system權限
而mysql 卻能打開 打開它找到他的配置文件 user.MYD c32載入
其實找到這個也能夠 可是密碼 破解不了
咋辦 連飯還木吃 上班也遲到了 管他呢繼續幹 這時想起我一個基友 웷篘梅(嘿嘿常常指定我BT5 ) 我把剛纔那個雜交數據庫的截圖給他 他說沒權限能夠找備用數據庫sa
後吧開找 多是餓暈了 瞎胡亂找 結果在
asp大馬裏發現了這個
其實這個文件 web.config 找到了好幾個 難道都是備用的嗎 隨便抓一個試試 用sap大馬只帶的sql提權功能連接
所有存在 執行一下試試 又返回到原點 不回顯
餓暈了 咋辦 回頭一看 緣由在此
組件禁止了 因此asp大馬裏的功能廢了
探測一下 支持aspx 連接
找到數據庫管理 連接 接下來很簡單的 net user 相信你們都會 www.2cto.com
就這樣 我像個傻逼同樣的 纔拿下 沒有裝逼嫌疑 大牛勿笑
轉自:http://www.2cto.com/Article/201211/170957.html