[转载]hx_cx发的私服shell提权总结
[img]http://bbs.77169.com/soft2010/Mon_0905/161_359831_d291c6c35f382d9.jpg[/img][img]http://bbs.77169.com/soft2010/Mon_0905/161_359831_823fed8c3e71298.jpg[/img][img]http://bbs.77169.com/soft2010/Mon_0905/161_359831_c7fae6fc05b5528.jpg[/img][img]http://bbs.77169.com/soft2010/Mon_0905/161_359831_50fbe56b127ec4b.jpg[/img][img]http://bbs.77169.com/soft2010/Mon_0905/161_359831_c82a7c5e25e94e0.jpg[/img][img]http://bbs.77169.com/soft2010/Mon_0905/161_359831_a2fea015debae1a.jpg[/img][img]http://bbs.77169.com/soft2010/Mon_0905/161_359831_129dd96dddc7c79.jpg[/img]首先查看系统变量,发现perl,但是目录不可写,放弃!
ftp目标网站看下,是sevr-u,还抱有一点希望!
netstat -an看了下端口,发现52521端口,其实这就是aspx的sevr-u提权脚本新建的一个ftp域端口!默认账号bin密码binftp
找到sevr-u本地监听端口,原来为43958!管理很邪恶!
其实现在的sevr-u密码已经改了,但是这个域还是存在的,所以不要管上面提示什么错误,继续往下看,200提示命令可以执行!
用bin用户登录到ftp,net net1 命令被禁用!直接运行木马即可!然后随便咋整咯!
运行木马!
本文来自: 华夏黑客同盟论坛 看不懂。自己发的自己顶。
页:
[1]