前几天在朋友那拿个了个shell看了下标准的像虚拟主机行shell哈...
此文其实技术利用很简单很适合菜鸟朋友们看...
首先我们看看这个站点的权限
呵很明显管理员都设置了..因为别人是类似于虚拟主机吗..这都不设置好还混啥...
我们继续看..
佩服哈起初我也以为这j8管理员做得不错..再加上类似虚拟机的想法我更加确信了这个管理员连公认的路径都没放
过给我们...
呵..当时我也想不错不错这次提权是无望了..但这么快放弃又不像我的做法..
我一般是搞两下再搞一下搞不定的话才会放弃哈...不是说不能在一棵数上掉死吗
再来看看
诱惑吧..73个站点
哎实在不想放弃啊..不要想跨目录挂马是肯定没有权限的就连访问的权限都没..呵..
幸好..看到了一点点希望...
增加了一点点不想放弃的原由
不知道杂玩杂玩的就传了个探针..结果意外的发现了..其实这个管理员并不厉害吗..哈哈
写到这里其实是把今天的主题写出来了..呵有时候探针也会帮我们很大的忙pS这次..
这里我们就可以看到了原来这个2003的系统原来装在F盘..而我们一直遇到呢是C盘..
可见管理员是蛮费心思的哈..本文其实没有多大的技术含量只是一点小小的方法罢了
希望对大家有点帮助吧..
接下来我截几个图就OK了
OK了现在我们已经很容易看到了他有了权限上传权限..同时我们可以放个远程木马运行..
或者是把他的系统服务下个下来绑上我们的一个bat脚本.当然这个服务必须得是启动的..
这样他重起机器的时候我们的权限就拿到了
OK了文章就写到这里没多大技术含量 大家就将就着点看吧...呵不要破坏哦... |
