渗透测试 - 其他常见虚拟主机提权 - cracer哔哩哔哩

其他常见虚拟主机提权

新网虚拟主机

新网虚拟主机识别一般是通过网站目录识别：

D:virtualhost\***\www

目前新网虚拟主机多出现在windows2008+iis7上，win2003上现在越来越少，win2003的情况，一般通过找root和sa密码提权，配置不严格时用溢出都可以提权。

 

估计后面的主流就是新网+win2008+iis7

这里就要介绍appcmd

 

appcmd list site

列出站点及其id号

 

第二个命令：

appcmd list config

列出所有网站配置信息，如果是在iis7上配置的ftp，则还会列出网站ftp用户及密码

 

第三条命令：

appcmd list vdir

该条命令可以列出id号和所有站点的目录

 

通过上述命令可以跨到其他网站目录搜集信息～～～

关于跨目录的介绍：详谈如何找到目标站目录

 

0x52 ZKEYS虚拟主机

敏感目录及信息

 

注册表位置：

HKEY_LOCAL_MACHINE\SOFTWARE\ZKEYS

一般都在硬盘的根目录

 

敏感目录：

打开*\ZKEYS\Setup.ini

1.[Mysql] （MYSQL设置）  

2.root=aaa （管理员帐号）  

3.RootPass=123 （管理员密码）  

4.[Mssql] （MSSQL设置）  

5.DbPath=d:\MSSQL\Data （MSQL数据库存放路径）  

6.SA=aaa （管理眼帐号）  

7.SaPass=123 （管理员密码）  

Guid=www.chouwazi.com |XXXXXX 主机系统的 IP 授权 和 密码，下面就是看出比较鸡肋了。

要记住mysql是在mysql_zkeys MySqlUserBySH安全账户下运行的mysql_zkeys是属于guest组权限的，MySqlUserBySH属于users组，而 mssql 就更悲剧了 安全配置很牛叉。

不过值得庆贺的一点，国内的网管都喜欢通用密码，一般拿到 root 密码 社到管理的账号

phpmyadmin 在 ***.0.0.1:9*9 端口，必要的时候可以尝试。

 

其他：

找找有木有winwebmail ，这个东西有的 zkeys 装了，有的没装，如果找到这东西直接去他目录写个 shell，权限就比之前大了，exp 也能提了。

默认目录 d:\winwebmail\web\ 

只要有这东西就好办，可以写 lpk，或者替换里面的 exe 啥的都行。

 

 

0x53其他不知名虚拟主机

 

还有存在的虚拟主机就是：

万网虚拟主机

Prim@Hosting虚拟主机

还有各种星外分支～～～

 

虚拟主机提权遵循的原则是尽可能的搜集信息，一般是从注册表，虚拟主机管理系统的数据库，敏感目录，备份文件，日志信息等中搜集！！！

 

还有一个要提到的是，并不是每个虚拟主机都能提权，或者说并不是每个虚拟主机都要提权。

如果你有目标站，大可不必第一选择提权，可以首先找到目标在目录，通过一些手段获得目标站的shell或者数据库信息等，直到拿到目标在权限～～～

 

随着提权手段日益更新，方法也会越来越多，希望大家多多收集，收入囊中