标题:
[转载]hx_cx发的私服shell提权总结
[打印本页]
作者:
冷酷鲨鱼
时间:
2010-4-18 20:10
标题:
[转载]hx_cx发的私服shell提权总结
首先查看系统变量,发现perl,但是目录不可写,放弃!
ftp目标网站看下,是sevr-u,还抱有一点希望!
netstat -an看了下端口,发现52521端口,其实这就是aspx的sevr-u提权脚本新建的一个ftp域端口!默认账号bin密码binftp
找到sevr-u本地监听端口,原来为43958!管理很邪恶!
其实现在的sevr-u密码已经改了,但是这个域还是存在的,所以不要管上面提示什么错误,继续往下看,200提示命令可以执行!
用bin用户登录到ftp,net net1 命令被禁用!直接运行木马即可!然后随便咋整咯!
运行木马!
本文来自: 华夏黑客同盟论坛
作者:
冷酷鲨鱼
时间:
2010-4-20 18:59
看不懂。自己发的自己顶。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2