午夜美女视频18以上,动漫美女xb视频,杨幂裸身视频

旁注虛擬主機IIS權限重分配跨目錄得webshell

2015.01.28

國內的IDC運營商最常見的模式就是IIS搭配解析asp，有星外，新網，西數(shù)，華眾等等。。。
這些虛擬主機提權都是相當難。最近小生在和習科核心滲透群里的一次滲透測試中，就遇到了一次，這里講一下。

I)前奏
旁注，同服，虛擬主機服務器，只支持asp解析，aspx和php都不支持
最幸運的是，這個虛擬主機居然忘了禁用wscript
但是服務器上裝了流氓軟件360和殺毒軟件諾頓，雖然我不太理解流氓軟件和殺毒軟件為何會共存，但是我比較清楚的是，比較難提權。

II)提權
既然是旁注，那就是想辦法跨目錄，那么跨到哪個目錄呢？
IIS的話，其實是很容易的，ASPX大馬通常自帶，但是asp的話需要執(zhí)行命令的?？戳暱票鲙欤?/span>

http://attach.blackbap.org/down/wzaq/iis.vbs

這個腳本是iis Web賬戶密碼讀取的腳本，上傳cmd.exe,cscript.exe以及這個iis.vbs到可寫可執(zhí)行目錄(通常是c:\windows\temp)
然后

cscript iis.vbs

就得到iis的賬戶和密碼還有路徑了

有些虛擬主機，一臺服務器上面上千個asp站，容易超時
那么要改改：

cscript iis.vbs > iis.txt

復制代碼

這樣就可以避免web超時了

提權的時候確實是費了很大一番勁，各種溢出用遍了，沒法成功，各種神器用遍了，搞不到serv-u這些軟件

不過最后還是成功了，這樣我們就成功添加了一個administrators的賬戶cond0r，密碼是123!@#asdASD
iis溢出得到system，shell.user組件添加用戶繞過360

III)跨目錄
如果事情都是這么順利，那么這個帖子也就沒啥意義了
問題有這樣幾個，第一，遠程桌面服務開啟，讀取注冊表默認為3389，但是用webshell掃描本機端口3389是關閉的，nmap掃了下，沒檢測到遠程桌面的端口
第二，netstat命令被禁，自己傳一個netstat.exe也沒回顯，同樣的net.exe也是一樣的

這樣即使提權成功了，也沒法登陸服務器，好吧，我們不是有IIS的密碼嗎？
同樣是習科兵器庫里面，在網站安全分類下

http://attach.blackbap.org/down/wzaq/bs.rar

用這個神器，上傳到iis的虛擬主機以后，運行，，第一個界面默認點“ok”
然后會彈出如下驗證框：

這里可以輸入目標IIS賬戶的用戶名和密碼(IUSER_00744 %MjI1NDkyMDA5MTAyNjE)，但是通常這個辦法是不太有效的
這里也不無例外的失敗了，那我直接用administrators的賬號好了，輸入剛剛創(chuàng)建的cond0r的賬戶和密碼

這樣子我們就得到了administrators的權限來瀏覽目錄
當然了，這個權限也很容易的就把目標站拿下了
我寫的帖子，通常并不是說哪個方法怎樣怎樣拿下什么站，習科團隊正規(guī)的授權滲透哪一個單獨拿出來也可以作為典型案例來講，但是哪一個案例也都是無法復制到其他地方去的，所以我講的都是思想，有了自己的思想就有了靈魂，走出自己的路才是真正的黑闊

本站僅提供存儲服務，所有內容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權內容，請點擊舉報。

打開APP，閱讀全文并永久保存查看更多類似文章

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看