入侵渗透股票分析名站

先察看服务器的配置状况为何



看来服务器允许执行低权限的系统命令哦，权限设置的并不大严格呢

键入net start 以後返馈找不到档案，系统底下的Cmd被权限设置了，我们就上传一个Cmd来使用


上传之後便返馈如此讯息，Asp权限无法上传

如下图，利用WebShell本身的功能开始浏览服务器的帐号与组的状况



无法从WebShell得知服务器目前所有的服务状态





从上图得知，服务器有安装MSSQL、Real VNC、Serv-U，看来提升权限的空间还是很大的哦



注意上上上图的帐号部分，存在ASPNET此帐号，说明服务器可能支持ASP.NET的

但目前的Asp WebShell不允许上传任何文件到服务器上的，该怎麽做呢？

於是重新连上一句话木马，於网站目录底下成功上传一个ASPX的WebShell，却发现如下图问题



看来这个域名的目录是不支援解析Aspx的，一开始可不是查询到绑定许多域名麽？快来试试看

经过一下耐心的搜寻，总算找到其他域名的网站目录是存放在C:\888WWW\Hosting_Video 底下的

随选了一个域名进入网站目录，呵呵..这下子可抓到你了，成功的解析出Aspx WebShell



Aspx的WebShell就能顺利的调用到Cmd了哦，所以在拿到一个Webshell之後，可以尝试上传不同格式的後门利用看看，通常都有不错的都收获，权限的利用也较为宽裕许多



上图为调用Cmd以後查询的关键服务状态



SQL服务未关闭，外部无法连接服务器的SQL服务，於WebShell中也无法得到SA权限



竟然有3个IP位置？



於下文将会利用到其馀的两个IP位置的功用为何好，确定SQL的提升权限有困难，目前能利用的便是Serv-U的本地权限提升漏洞与Real VNC的破解连接密码了

上一页  [1] [2] [3] 下一页