减小字体
增大字体- ·上一篇文章:欧盟提供资金制造Google竞争者
- ·下一篇文章:PHP脚本注入简单步骤
我来畅游福建房地产!
en(this.src);"/>
net/attachment.php?fid=872" border="0" onload="return imgzoom(this,550);" style="cursor: pointer;" onclick="javascript:window.open(this.src);"/>net/attachment.php?fid=873" border="0" onload="return imgzoom(this,550);" style="cursor: pointer;" onclick="javascript:window.open(this.src);"/>
net/attachment.php?fid=874" border="0" onload="return imgzoom(this,550);" style="cursor: pointer;" onclick="javascript:window.open(this.src);"/>
net/attachment.php?fid=875" border="0" onload="return imgzoom(this,550);" style="cursor: pointer;" onclick="javascript:window.open(this.src);"/>
net/attachment.php?fid=876" border="0" onload="return imgzoom(this,550);" style="cursor: pointer;" onclick="javascript:window.open(this.src);"/>
net/attachment.php?fid=877" border="0" onload="return imgzoom(this,550);" style="cursor: pointer;" onclick="javascript:window.open(this.src);"/>
net/attachment.php?fid=878" border="0" onload="return imgzoom(this,550);" style="cursor: pointer;" onclick="javascript:window.open(this.src);"/>
查查〖服务信息-组件支持〗
服务器支持WSRIPT.SHELL,说明可以运行CMD,能执行操作,而且WEBSHELL的权限不小,还能浏览D盘整个盘符,而且服务器还挂着其他的站 www.housemedia.cn和 www.6house6.com
也能进去目录,看来这几个都是同一个公司的,到D:\Program Files\,发现有serv-u,这下可喜出望外了,如图
虽然装了serv-u,我们就试试看是否真开着,或者是管理员没用了。发现ser-u的版本是6.0的,看来提权有望了,不是前一段时间出了个ser-u的EXP0day,通杀所有版本,不要所6.0 这个版本,其他版本照样干掉。说干就干,利用serv-u来添加个系统账户看看,这东西他不管成功不都显示提权完毕,反正我们也已经习惯了。
接下来查询一下有没有添加账户进去了。再用本地扫描器,证实了确实开着43958,且把帐号也添加进去。
就这么容易添加上了管理员,最后当然用LCX,本地监听,就利用LCX把服务器的3389转发到我们本地,然后我们连接127.0.0.1,我们本地的主机,输入我们刚刚提权的帐号密码。
尾声
简单的拿下了服务器,也就到了尾声了,这次的入侵很满足,拿下了终端权限,同时也通知了管理员,希望管理员不要疏忽这些漏洞,特别不要忘了serv-u默认安装的危害。
