菜鸟折腾的提权之路.docVIP

菜鸟折腾的提权之路 闲着无聊，想在论坛赚点JB还有贡献啥的，嘿嘿，给啥要啥。 开始正题：图中有些地方打马赛克了。 拿SHELL很简单，DEDE的上传漏洞。 上ASP大马，上啊D的检测目录，PHP反正是各种马。 检测到c:\Documents and Settings\All Users\Application Data\可写 简单的命令都没问题 systeminfo命令看下补丁 最终发现这么几个 KB2393802 – Update KB2621440 – Update KB2124261 – Update 有IIS6的，011的，还有蓝屏的020，不过IIS6应该就可以了，嘿嘿，果断传之 麻痹的，执行命令没反应。。。。 愁死我了，不甘心啊，把PR，烤肉我机器能有的全部传上去了，结果。。。哭死。 既然这个行不通，那么换别个吧，找到了ROOT的密码，咱们上UDF提权嘛，嘿嘿 失败。。。 看了下版本是 5.0以上要导入安装目录，应该是这样的， 继续。。。 不成功。。安装失败，换UDF马，也不行。。。各种倒法都试了，结果全不行，要崩溃了。 到论坛发帖求助，yueyan牛给了点答案，加QQ求指教。 Yueyan牛告诉我说，有空格的目录不能执行EXP，要找不是空格的。 操起目录继续扫描。。 先去TEMP，不可读，可写，我想只要能写还用读？把工具传过去，，无果。。。 接着去c:\Program Files\Zend\ZendOptimizer-3.3.0\ 把工具又倒了过去，偶是SB的搬运工。。。。 一运行命令，杯具了。。。还是不行。。 都凌晨一点了，有点困了，在WEBSHELL里瞎点，突然。。。我发现我还真是个2B。。 早点看看，那至于这样啊。。。 继续搬运工具，执行命令一看，我乐了 哈哈，这应该就是成了吧。。。啦啦啦。。 3389登陆。。。 苦逼了。。。。 这他妈的是神马情况啊。。。 一怒之下，能想到的提权工具全部搞上去了。。 全部无果。。。哭了。。。睡觉去。。。。 中午和yueyan牛沟通了下，也不行。。。。 下午没事翻帖子，度娘提权的帖子。。。 突然发现这么个办法，激活GUEST。。咱试试 哈哈，搞定。。改密码，加管理组。。然后到管理组账号一看 哥笑了，总算拿下。。。和yueyan在Q上说了下，乐呵呵的3389去，结果提示密码错误。。 我草草草。。。怎么可能呢。。。 Yueyan还说是不是密码记错了，怎么可能呢，每做一步我都在记事本上记录一下，怎么会错！ 这下又SB了。。。 这时候yueyan提示我抓hash，小菜不会啊。。 Yueyan发来工具 告诉我命令。。告诉我要在系统权限执行yueyan 15:39:29 XXXXXXXX!@#$%^ 哈哈，这回果断登之。。 欣慰了。。。。 上去甩了小后门，撤了出来。。 最后总结了下，很多时候都是在失去耐心的情况下，又峰回路转。 记得小时候一个电脑技术员告诉我一句话“在弄不明白的时候，不妨先放一放，干点别的，说不准再回来就发现问题了” 结贴。。。。 大牛请撸过。。。 再此感谢yueyan牛