| 文章前提https://www.t00ls.net/viewthread.php?tid=20728T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security& M D- ]- R- {3 b% q/ u 每天开机打开游览器 主页就是t00ls(精神不错哦) |
100金币 感觉还是有诱惑 谁叫我没金币嘛,就看了下
看到目标站的时候 就感觉是个单子 激起了我的愤怒,到要看看有多难
旁站能执行set命令 找了几个路径有可写 但是上传 总是失败 应该是杀毒软件的原因 - 低调求发展# k) J" ?" v2 a2 O* G
看到这里的时候 只要上传个vbs就可以读取星外的ftp账号密码,发现此服务器并不是星外。
思路就此段了
回过头来看了下目标站
www.xxxx.com 全部是静态页面
前段时间的短文件名漏洞 试了下
跑出了个目录T00LS- k, h5 P' b. e: - B/ u/ ]0 }
我想 dongji** 这个目录应该是后台 T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security( ^. `5 G" G4 d
- 专注网络安全2 B6 c7 S# f; Y& `
猜了很多 dongjia dongjiang dongjiu === - 低调求发展) M0 L3 z7 ?0
没戏 - 专注网络安全2 K$ ^# G& f* x7 G& }- ?9 ?- E
看了下3389端口被该了为53389T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security' v% s6 }) H: B
又漫无目的的翻了下注册表 居然有s-u
这里显示的是用户名T00LS2 O, P$ d$ Y" i# N. Y
Ctrl键+f 搜索了下dongji 居然出现了T00LS$ V# d+ G& ?$ Z( W8 v1 m
马上拿这个用户去试了下
- 低调求发展 Y) T" ?% B5 S5 ^
目标跳转到了 后台
离成功又进了一步
然后扫了下此目录 - 低调求发展) b7 W" `+ `; K! L+ g
打开menu.asp
显示了菜单栏 www.t00ls.net0 T( J2 w- I9 r" u/ N1 ~
看到后台就只能查看订单 啥的 要拿shell应该也很难T00LS9 w1 f o- K" h$ T: [
www.t00ls.net& t' L8 Y1 c& m
看了下源码
很明显的注入漏洞 不过放到啊d里面 没有跑出表名 也是 程序都是自己写 应该不存在常用表名3 N* w8 k( b! P2 }
- 低调求发展0 ?- {# O( I+ r& M+ l; W3 H
思路 又只能回到 s-u上面
读取到了password 但是密码破不出来
服务器开了1433 3306 要是能拿到一个mssql账号 或许是db权限 就好了
吃饭回来 端口强扫也没出来结果 比较慢
重新回到了那个dongjingcai11 这个账号上面T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security' |, ^& a7 m$ i2 @7 E/ P5 w
就试了下弱口令 居然账号密码是一样的 www.t00ls.net5 B" J9 j$ n# p2 u8 G5 Q
人品啊
这里我想说 虽然大家看到最后感觉是弱口令,也就那么回事。T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security) D& E& i( q/ D6 d
首先你当初不知道路径,路径没有规律,
再次是也许你不在意弱口令,有些东西不是你想当然就可以,而是要经过无数次尝试。
原文链接:https://www.t00ls.net/thread-21388-1-4.html
本文始发于微信公众号(T00ls):小记t00ls某人的悬赏:一次对星外的提权
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论