台湾某站一次入侵与提权

入侵过程：

一次朋友发过来一个站说帮忙看下

http://www.xxx.com





台湾站

也懒了，直接GOOGLE+啊D……







发现很多注入点。。。

MSSQL的注入点，也不手工注入了，直接丢工具了。。。。。









查看一下目录。。。。发现可以列目录，那么就可以直接备份webshell







找到路径直接备份webshell，这些都简单，略作介绍。。。







备份成功。。。。





获得webshell….







台湾站，不支持简本中文版的马(上传几个马，发现都是乱码，不支持简体中文)，所以上传一个英文版的马……

简体中文版的aspx马……（乱码情况...）









===============================================





提权……

能够运行命令。。。内部网络的。。。







权限很大，可以浏览各个盘。。。。。。







不过机器上装了赛克铁门(SymantecAntiVirus)杀软。。。。哎，这种杀软很强悍的。。。

提权工具，巴西烤肉，PR上传上去都被杀，一般免杀的提权工具，见到这种杀软也没法。。。。

提权工具不行，就换其它方法。。。







找到一个mssql用户不过权限很小。。。

Public的权限。。。。(后来杀虫剂大N所说的是因为我连接的是master数据库，所以是public权限，应该是DB权限)

于是乎，继续找了找，又发现一个用户。。。









呵呵，sa权限。。。提权成功率很大。。。。





提权成功。。。



因为是装有赛克铁门的杀软，所以也没有上传lcx，上传就被杀了。。。

直接通过aspX的端口转发功能。。。转发。。。













成功登陆。。。然后发给朋友。。。





=========================================================



注：这篇文章没有什么亮点，技术很简单，要有耐心的去获取最有用的资源，当我获得public的权限时，觉得没有什么可搞了，提权工具上传就是被杀(有几个是过几款杀软的提权工具还是被杀。。相当郁闷。。)，当我获得sa用户权限时很激动，觉得离成功很近，提权成功之后，转发不了，觉得很郁闷，lcx上传被杀，想重启一下机器，怕被发现，后来想了想，是不是机器问题，于转发时换了台机器，发现可以。不知各位大N有没有碰到过这种问题。。。。

如下：

Aspx大马转发端口

台湾IP  转发  国内IP  不成功(试了两个都不行)

台湾IP  转发  美国IP  成功

台湾IP  转发  韩国IP  成功



不知是什么原因，如有大N知道请告知。。。


*
*