浏览模式: 标准 | 列表分类:友情检测

一次拿服务器过程-SYSTEM权限战

Submitted by admin
2010, June 13, 12:33 PM

BY 流浪的风  于 2010/06/13      

来源:久久久电脑工作室    刀客城   

今天早上起来检测一下站,直接加admin来到后台,试试admin admin登录,不成功,再试试了储如admin与admin888,admin999,admin123,123456,12345678……皆不成功,再试了下万能密码,提示非法字符,嘿嘿,还有防注入。。。

再去看看主站有什么注入点没,丢到了啊D里,没用,什么也没,都说了有防注入了,这不,IP还被锁定了,郁闷。。。

换了个IP后,再次来到这个站点,找了个图片,看看图片地址,

大小: 29.3 K
尺寸: 379 x 436
浏览: 57 次
点击打开新窗口浏览全图

如图所示,看来后台还是有编辑器的,直接在后台加了个admin_login.asp,红色的ewebeditor编辑器就出来了,可惜,试了半天密码也没成功,数据库设置了防下载,此路不通了。

既然这儿没的利用了,还是到站点上来看看吧。。。

做了防注入,不知有没防cookies呢。

经过一翻波折,也没找到什么点,可能也作了cookie防注入了。

郁闷了哦。。。

有事,出去了会,回来后,无意点到后台来,随手试了试admin加域名,竟然进去了,狂晕了我。

找到上传点, 不能直接上传asp asa cer 之类的文件,上传也自动改名,后来试了试上传a.asp;jpg,嘎嘎,成功,以当前时间+asp;jpg格式为名,嘿嘿,拿下了。

查看下系统组件,ws组件存在,执行cmd命令,拒绝访问,传了个cmd上去,ok,可以执行命令了。

查看了下开放的端口,只是80和1433与3389有的利用,其他的也没开,su那些也没。

不过安装了360,嘿嘿,试试用360 oday吧,虽然时间有一段了,但是成功的还是有的呢。

果然,用360 oday成功拿下服务器。

直接连接3389,登录,提示超出了最大链接数,嘿嘿,谢谢山东大汉给的强制登录的命令mstsc /admin /v:IP  成功登录,接下来,才是重点。

因为网站目录是存在D盘,所以我一来就先打开D盘,跳出了这么个提示

大小: 17.57 K
尺寸: 304 x 265
浏览: 51 次
点击打开新窗口浏览全图

真是第一次见到这么变态的设置,管理员权限都不能打开C盘D盘,百度了下相关的资料,也就有了本文了。

以当前管理身份,提升为SYSTEM权限。

执行的命令:

taskkill /f /im explorer.exe


at time /interactive %systemroot%\explorer.exe

首先,查看当前的系统时间-CMD下运行time命令,

见下图:

大小: 32.7 K
尺寸: 500 x 261
浏览: 53 次
点击打开新窗口浏览全图

执行如图上所示命令后,

稍等一会,系统自动以SYSTEM权限启动

大小: 37.81 K
尺寸: 432 x 340
浏览: 62 次
点击打开新窗口浏览全图

接着,就能为所欲为了,嘎嘎!

最后,来个服务器的配置图

大小: 25.34 K
尺寸: 399 x 216
浏览: 41 次
点击打开新窗口浏览全图

 

==================

我靠,修改一下权限就可以了,我真是脱裤子放屁,多此一举了我!谢谢枫叶GG的提示,嘿嘿!

大小: 49.64 K
尺寸: 500 x 458
浏览: 44 次
点击打开新窗口浏览全图

 

Tags: 服务器