hack quantum王小鑫是骗子, 一个大骗子, ...

来源:蜘蛛抓取(WebSpider) 时间:2011-10-25 09:49 标签: ie hack
入侵渗透卖信封骗子站
昨晚一朋友在群里突然发了个卖信封的骗子站,当时还没吃饭,也无聊,就抄上家伙跟我朋友一起给他检查检查。这家伙估计骗了不少人,百度一下QQ见不少人说他是骗子。
主站找到后台尝试弱口令无果,我一朋友说他知道是什么模板,不过当时想不起名字了。好吧,原谅他。
社工了一下QQ号,尝试FTP弱口令也不行,安全做得还不错。
御剑扫出100多个旁站,我朋友简单的拿下了一个shell,拿shell就不多说了,这里主要讲提权。拿到shell看了一下,支持aspx和php:
开放21、端口,看来有sa和root,但是一想到是虚拟机,这个思路我就放弃了。
不是支持aspx嘛,转战换aspx马,能执行命令才是王道。
一看到这个页面心有点麻凉麻凉的,不能执行命令,跟不支持aspx没区别了。然后就东逛逛西逛逛也就没了心思,突然想到去群里讨论讨论呗。想起有一天某个群有个net user喊了几下广告接提权单。因为我比较喜欢研究提权,我也就加上他了,反正无聊嘛,没事还能聊聊套点思路。
他也就随便看了一下,看到不能执行命令他就放弃了,细看的话估计别人也能提下来。
大牛都说不行了,还是自己来吧。慢慢来,我提权不着急,最长的一个服务器提了一天一夜,这说的是不包括拿shell的时间。
上传个啊D的扫目录脚本,找找看有没有具备写权限的目录。
一个多小时过去了,发现了这个重大信息:
接下来使用ASP大马的MSSQL执行命令功能:
我传了个读IIS账号密码的VBS,顺利登录目标骗子站的FTP:
目的达到了,我准备格了他并挂个黑页,打击骗子人人有责!
【声明】:黑吧安全网()登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱,我们会在最短的时间内进行处理。
上一篇:【】【】

我要回帖

更多关于 ie hack 的文章

 

随机推荐