一次拿服务器过程-SYSTEM权限战
BY 流浪的风 于 2010/06/13
来源:久久久电脑工作室 刀客城
今天早上起来检测一下站,直接加admin来到后台,试试admin admin登录,不成功,再试试了储如admin与admin888,admin999,admin123,123456,12345678……皆不成功,再试了下万能密码,提示非法字符,嘿嘿,还有防注入。。。
再去看看主站有什么注入点没,丢到了啊D里,没用,什么也没,都说了有防注入了,这不,IP还被锁定了,郁闷。。。
换了个IP后,再次来到这个站点,找了个图片,看看图片地址,
如图所示,看来后台还是有编辑器的,直接在后台加了个admin_login.asp,红色的ewebeditor编辑器就出来了,可惜,试了半天密码也没成功,数据库设置了防下载,此路不通了。
既然这儿没的利用了,还是到站点上来看看吧。。。
做了防注入,不知有没防cookies呢。
经过一翻波折,也没找到什么点,可能也作了cookie防注入了。
郁闷了哦。。。
有事,出去了会,回来后,无意点到后台来,随手试了试admin加域名,竟然进去了,狂晕了我。
找到上传点, 不能直接上传asp asa cer 之类的文件,上传也自动改名,后来试了试上传a.asp;jpg,嘎嘎,成功,以当前时间+asp;jpg格式为名,嘿嘿,拿下了。
查看下系统组件,ws组件存在,执行cmd命令,拒绝访问,传了个cmd上去,ok,可以执行命令了。
查看了下开放的端口,只是80和1433与3389有的利用,其他的也没开,su那些也没。
不过安装了360,嘿嘿,试试用360 oday吧,虽然时间有一段了,但是成功的还是有的呢。
果然,用360 oday成功拿下服务器。
直接连接3389,登录,提示超出了最大链接数,嘿嘿,谢谢山东大汉给的强制登录的命令mstsc /admin /v:IP 成功登录,接下来,才是重点。
因为网站目录是存在D盘,所以我一来就先打开D盘,跳出了这么个提示
真是第一次见到这么变态的设置,管理员权限都不能打开C盘D盘,百度了下相关的资料,也就有了本文了。
以当前管理身份,提升为SYSTEM权限。
执行的命令:
taskkill /f /im explorer.exe
at time /interactive %systemroot%\explorer.exe
首先,查看当前的系统时间-CMD下运行time命令,
见下图:
执行如图上所示命令后,
稍等一会,系统自动以SYSTEM权限启动
接着,就能为所欲为了,嘎嘎!
最后,来个服务器的配置图
==================
我靠,修改一下权限就可以了,我真是脱裤子放屁,多此一举了我!谢谢枫叶GG的提示,嘿嘿!