关于星外主机入侵提权的渗透

前言：
群里一个朋友丢来个星外的服务器让提权*的上去提了下来发现是星外主控的服务器经过多次蛋疼之后，把服务器给xxoo其实也就是找可写。接下来就有了本文！

星外的服务器大家都不陌生权限设置的有点小变态


回答一些朋友的疑问

问：好像星外都不可以外联。内联我成功过，不过权限很低，不知道是否可以读取到你所说的表。你是本地测试的吧答。

答：星外不可以外联可以内联权限是sa用户只是删除了执行过程中的函数获取到星外的管理账号和密咱们可以在其他服务器新开一个空间或者找到其他用户的空间传个shell然后用在表中找到的sa密码连接这样就算是内联


首先咱们登录服务器

打开IIS管理点描述排下顺序找到主控网站



右键打开进入FreeHostMain文件夹（默认是FreeHostMain）找到Global.asa文件

打开之后会看见如下代码

<SCRIPTLANGUAGE=VBScriptRUNAT=Server>

SubApplication_OnStart

SQLPassword=&quot;abcd1234&quot;'为了安全，请修改数据库的登陆密码为您自己的密码，这个密码可以在SQL2000企业管理器--安全性--登陆--FreeHost用户属性中设置。

这就是星外的数据库管理密码

默认账号=FreeHost密码=abcd1234

然后用查询分析器连接

Mssql软件自带的有开始程序MicrosoftSQLServer查询分离器




找到FreeHost数据库之后打开用户表


serverlist为虚拟主机服务器列表

serversqllist为数据库服务器列表

serverVPSlist为VPS被控列表




servernam为主机名称site为站点softtype为数据库类型IP为IPadmpass为数据库密码

接下来继续找表FreeHost_Admuser这个是星外的后台管理表段

密码是md5加密

&nbsp;


Freehost是系统默认账号

然后咱们在回到IIS管理右键主控网站选属性

&nbsp;






*