入侵沸点联盟

上一篇 / 下一篇  2008-12-02 07:49:28

查看( 27 ) / 评论( 0 ) / 评分( 0 / 0 )
沸点联盟:http://www.fd98.com/IXPUB技术博客MhWhc b8w[
IXPUB技术博客sqwY!~U["LJ

&o_;I.Tt.K'hv.}0就一论坛。叫我从PHPWIND入手难度太大了。还是旁注看看吧。IXPUB技术博客'CA_S9xm
搜索:http://www.114best.com/ip/114?w=www.fd98.comIXPUB技术博客CgwR'X pIL

i0^7qEUK5oR0
:I!fW d0rJ0这里查到绑了43个站啊。嘿嘿。看来有戏了。IXPUB技术博客8uhf&kp&W3eU9yo
首先攻破的是这个站:http://www.lccistudy.com有注入点。哎。还做黑客站。绑一起的站居然有注入!IXPUB技术博客tS.i9p K!C(Y6kP

`@)P-xh^(Oz Sn0
#Ps.^5V R JTD {E|0但是进了后台硬是没拿下webshell。极度郁闷!IXPUB技术博客Z6p'x~B1E

L`gb8y3b a0IXPUB技术博客CL/f[c9S{M/c
继续看吧。反正站很多。接下来是个BBS的。DVBBS8.0的数据库被我下下来了。但是MD5硬是没解出来。我就不截图了。
{D$~-s&K(A#x0打开网站:http://www.zenwicom.com的时候。一看就知道一老漏洞了。本地上传漏洞。
3f8zgl(rC.|Y6S(}0IXPUB技术博客P9ps o8T.Wd;z
IXPUB技术博客3L/v^/L Sb!E[2m
这套系统拿webshell发就很多了。我是直接本地上传的。如果不行可以注入中转来拿到管理权限然后进去拿。我已经拿到了。
+UV N7^(gb Y%|*L&w9z]d0IXPUB技术博客6E_*I8kWU
IXPUB技术博客!L p| V$s-L6K
下面就是提权了。提权花了些时间。因为管理很BT。他把系统装到F盘。把3389端口改到33890IXPUB技术博客.U,R;k8{)X l1| bs
这些都是我慢慢发现的。我在SHELL里的查看可写目录里发现D盘的d:\web可读。
~d,XwH0IXPUB技术博客DQ9chy |(i
IXPUB技术博客+nx3l`!@t"\!I1i4i z
进去看了下居然是MYSQL的。ROOT账号密码就躺在那。
d^O&H7G"R0k.|Tti0IXPUB技术博客z ^-G yBu9Ik5b _*~

?RddVD.T0默默祈祷三秒种。希望我那webshell有PHP执行权限。传个SU.PHP发现可以。
^"iGB4v0下面就是提权了。首先导出udf.dll在执行命令。
{:T+zm ?VY0
T7qe!`OvrF0
j[H)Rn(\.y0然后就是终端登陆了。
1z%V}(Ur t"G SYS0
z.|wr q_,d0
8Q\3h'I'j+}j8OT0IXPUB技术博客 C.H@YE w;v"kP
拿这个站总得来说还是比较顺利的。

5

5

导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报

TAG:

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

Open Toolbar