关于ZKEYS虚拟主机管理提权

admin 2021年4月3日19:40:18评论88 views字数 938阅读3分7秒阅读模式

文章作者:knife

出自:吐司

宏杰  ZKEYS 是一个国内比较常用的IDC虚拟主机系统  

原名:AutoHost

后改名:ZKEYS 虚拟管理系统  

支持.NET 的话  查找注册表

HKEY_LOCAL_MACHINESOFTWAREZKEYS

默认会有 ZKEYS 路径

找到路径后

如果找不到 可以猜 一般都在根目录

ZKEYS 管理系统对 目录的限制 一般都不怎么严谨

所以这个时候你懂得。。。

一般都在硬盘的根目录

打开

*ZKEYSSetup.ini

[Mysql]                                        (MYSQL设置)
root=aaa                                        (管理员帐号)
RootPass=123                                (管理员密码)
[Mssql]                                        (MSSQL设置)
DbPath=d:MSSQLData        (MSQL数据库存放路径)
SA=aaa                                        (管理眼帐号)
SaPass=123                                (管理员密码)

Guid=127.0.0.1|XXXXXX            主机系统的 IP 授权 和 密码

下面就是看出比较鸡肋了

要记住  mysql  是在  mysql_zkeys  MySqlUserBySH  安全账户 下运行的  mysql_zkeys 是属于 guest 组  MySqlUserBySH 属于 users 组

而 mssql 就更悲剧了 安全配置很牛叉。。。

不过值得庆贺的一点,国内的网管都喜欢 通用密码,所以  一般拿到 root 密码 社到管理的账号 可以说 屡试不爽。。。

phpmyadmin  在  127.0.0.1:999  端口

必要的时候可以尝试

小菜文章  大人们莫砸鸡蛋  纯写给菜鸟看的
文章来源于lcx.cc:关于ZKEYS虚拟主机管理提权

相关推荐: OpenSSL 漏洞利用程序脚本 POC,OpenSSL“heartbleed”重大安全漏洞!

OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read overrun (CVE-2014-0160) ======…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:40:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   关于ZKEYS虚拟主机管理提权http://cn-sec.com/archives/324302.html

发表评论

匿名网友 填写信息