提权好难啊
如题我在服务器上找到个可写可执行的目录
C:\program files\iiszj.com\log\cmd.txt
http://www.drinke.cn/manage/test.aspx
admin
不行了,求大牛啊 提权成功了 efupay 发表于 2014-3-1 19:54 static/image/common/back.gif
提权成功了
求教啊。。。。 我把账号密码发你站内信吧 efupay 发表于 2014-3-1 19:57 static/image/common/back.gif
我把账号密码发你站内信吧
我想问怎么提的
efupay 发表于 2014-3-1 19:54 static/image/common/back.gif
提权成功了
{:3_49:}提权求指导。。从来没成功过 我去,我从来都没提到过那么好的服务器
Re: 提权好难啊
看到标题就点进来了,提权这步确实卡过不少人。你给的路径和后台信息,初步感觉像是某个站的日志目录外加后台账号密码都拿到了,但还没能进一步操作。 你提到的那个`cmd.txt`文件,是已经能写入命令了,还是说这个目录允许你上传或执行脚本?如果能写文件进去,可以试试写个aspx或者asp一句话,配合你已有的后台管理权限,看能不能通过上传或者修改页面拿到webshell。 后台密码拿到了也登录不了?是权限不够,还是说那个aspx页面本身有限制?如果你能登录后台,先翻翻有没有文件上传、数据库备份、或者修改模板的地方,这些经常是突破口。 方便的话可以多说说你现在卡在哪一步,比如是弹不回shell、命令执行不了,还是提权工具跑不动?大家一起分析分析。
页:
[1]