记一次安全狗下的提权

  • 格式:doc
  • 大小:763.50 KB
  • 文档页数:6

半夜再次蛋疼,这次还是和以前一样,再下载一个很大的AV,下午有朋友发了个菠菜站的shell给我提权,正好无聊撸出来看看
看到了那个ico再加上那plus/90sec.php就知道是个dedecms,菜刀连上第一件事情就是翻到data\common.inc.php
运气很不错,root呵呵
接下来当然是传大马
但是上传总是失败,我试着去创建txt,但也是失败
一想到不会是和我博客一样整站无写入权限就心凉了啊
但后来仔细一想,不对啊,这个90sec都可以写入,再去菜刀试试能不能跨去其他站点
尼玛啊,90多个站点全是这种的
随便点开一个试了试发现居然成功的修改了文件
果断的上传php马儿,再次蛋疼发现传不了
好吧好吧,再次怀疑是内容可能被过滤,创建一个内容为1的php文件也失败而创建txt却成功
说明和谐的是php,报错显示是阿帕奇的
我也懒得搞那么多直接一个解析漏洞
到处dll文件时总导不出去,试了几个路劲都不行(php版本问题要导出再系统目录)把dll的名字改了也没用(在博客见到过导出去的不一定要是dll 后缀也可以是其他的)
各种无果啊,连个cmd都没混出来这尼玛也太坑了吧
冷静过后,淡定之后混混运气看看ws组建在不在
一万只草泥马在我心中奔腾,我废那么大的劲去cmd没想到本来就有cmd
接下来是执行了net user 果断无回显,看来是net.exe被和谐了
Pr 烤肉 ms各种溢出都提不下来,没办法了,只有上大杀器:32位系统所有账户密码查看器.exe
刚才报错也看到了是win32,此神器一出每次杀win32都是无往而不利(法克工具包里面有,这里我就不发了)
终端端口也被改了,这里我用的是芝麻小叶博客中的方法:/sinhack/item/f24556111e8b45c838cb30e8
查到终端端口是:25917 果断连接,登录成功
Ps:本次提权实则没什么技术含量,大家可能也注意到了安全狗,其实我从头到尾也没发现有安全狗,阿帕奇狗没有iis狗那么犀利,加上我一直用的也都是过狗菜刀(百度上有)所以没发现异常,到后来的阿帕奇解析漏洞也成功绕过狗儿,就当给大家提供一种思路科普科普吧呵呵,大家可能也注意到了那个网站被入侵危险警告…的txt,这里就说一下吧
这位黑阔果然是好黑啊,看了下安全狗的安装时间与txt文本的创建时间发现此黑阔所谓的防入侵插件是安全狗,唉,真是什么样的人都有啊
最后真心想进法克学习,望通过。