|
|
楼主 |
发表于 2007-1-17 14:02
|
显示全部楼层
这部主机也算是设的较安全.
不过存在安全性.
我入了这主机的一个站
http://bbs.gznewera.com/
还拿了webshell
这主机还是存在安全漏洞的.
可以运行 CMD
不过权限很小.提权方面我还没有时间想.
主机的FTP是
Connected to www.gdutbbs.com.
220 Gene6 FTP Server v3.7.0 (Bu
User (www.gdutbbs.com:(none)):
但我看到一篇文: http://blog.9day.net/article.asp?id=52
某服务器提权思路作者:admin 日期:2006-05-03字体大小: 小 中 大
  
5.1真是个劳动节啊,在公司加班了一夜,凌晨抽了点时间来把XXX网的webshell提权一下,
目标分析:
win2003系统,webshell(asp,asp.net,至于这个webshell怎么搞到的这里不说了),
在2003下提权有点难度,目标机上装了mysql,imail,服务替换法是行不通了,在guest权限下
不能替换正在使用的文件,2000的可以,其它常用的提权法也不行。。。这问题郁闷了我好些天
后来发现这机上装了个gene6 ftp服务器,可以在guest下添加一个site命令,执行exe,从而提权
经过一些手段,搞到他的ftp的administrator密码,哈哈,有希望了,问题是管理模式只能从本地连接,
就像serv-u一样,gene6的管理端口是127.0.0.1:8021,靠,在guest下进行端口复用,问题又来了
2003默认的一些服务都不能进行端口复用了,看来2003比2k在安全上改进不少啊.
再查了一下,发现有装了个Sawmill的IIS日志分析软件,该软件开了个8987的web端口可以让外网访问
于是我在本地装了这个软件,再装了个gene6 ftp,先模拟一下测试环境,成功,OK,成功就在眼前了
先在本地nc -vv -lp 80,再将目标的webshell反弹一个cmdshell回来,虽然只是guest,毕竟比webshell方便多了,
反弹回来后再用端口转发工具,tran -l 8987 -r 8021 127.0.0.1,成功了,
在本地运行gene6管理工具,连接到目标的8987端口,然后添加一个ftp用户,定义一个site命令pcshare,
打开pcshare,生成一个ps木马,传到目标机上,再进入cmd下ftp 目标ip
输入用户名密码进入后执行quote site pcshare,显示execute command successfully!哈哈,
再看pcshare,目标上线了。51节快乐!
而且也看到 Gene6 FTP Server v3.7.0 是存在漏洞的.
越讲越远了.同本网好像没什么关系,不过只是想说,知道了网站的绝对路径是有危险的.
哈哈哈...........
|
|
IP卡
狗仔卡
发表于 2007-1-17 02:16
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-1-17 10:24
