Board logo

标题: [转载]hx_cx发的私服shell提权总结 [打印本页]

作者: 冷酷鲨鱼    时间: 2010-4-18 20:10     标题: [转载]hx_cx发的私服shell提权总结


首先查看系统变量,发现perl,但是目录不可写,放弃!

ftp目标网站看下,是sevr-u,还抱有一点希望!

netstat -an看了下端口,发现52521端口,其实这就是aspx的sevr-u提权脚本新建的一个ftp域端口!默认账号bin密码binftp

找到sevr-u本地监听端口,原来为43958!管理很邪恶!

其实现在的sevr-u密码已经改了,但是这个域还是存在的,所以不要管上面提示什么错误,继续往下看,200提示命令可以执行!

用bin用户登录到ftp,net net1 命令被禁用!直接运行木马即可!然后随便咋整咯!

运行木马!

本文来自: 华夏黑客同盟论坛
作者: 冷酷鲨鱼    时间: 2010-4-20 18:59

看不懂。自己发的自己顶。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2