为了正义，对学校服务器的一次提权

玉林嘎

很早以前 拿下的一个学校网站的shell
最近上去一看 瞎了{:soso_e153:}

全是这个东西  打开一看

怎么能让学校网站被如此践踏
于是为了正义  我走上了提权的道路


还有个tasklist 搞忘截图了 有安全狗
但是最后进去又没运行 应该是另一个用户在运行
开了3389   可是试了下 连不上
而且没什么利用的  只能溢出提权啦

打了很多补丁。。但是还是要试试
上了个pr  直接成功啦    {:soso_e128:}  

接下来添加   没一次成功
但是没事 system权限 直接上了个抓管理密码的

抓到了
接下来就是3389的问题了
一开始以为是内网 lcx转发了下 直接卡死了 我又想了下以前拿下的学校服务器可以直接连
带着问题 就去08公开群 请教去了
有个 大牛 就是东子大牛  说服务器只允许80端口外联  可以用reduh
噢，大牛就是不一样 reduh是什么东西  百度了下
下下来 试了下 没成功。但是确实是 只允许80外联
今天早上一起来  翻了一下提权工具 看到了AntiFW 这个东西
哈哈  这个不就是 关闭iis 把3389 转发到80 嘛


antifw -s 关闭iis并转发  -l 是重启iis
最后连了下

80连上了  接下来就是清理那些东西啦啦

玉林嘎

前排求金币！！{:soso_e144:}

坚定不移得

学习学习 学习

520麒麟王

学习了，行，大牛！！哈哈！！

Andre

支持，打击这种寄生虫

a13775647904

AntiFW这个涨姿势了。可是貌似关掉了iis，网站就不能访问了吧

110110110

请输入网站地址：
  更新网页缓存  
站长排名：--安装控件即可在IE内核下获得实时快照及批量显示百度关键词排名  [更新下载20140522] [帮助]
SEO数据风向标网站基本信息
上海众大担保股份有限公司
SEO信息        百度权重  Google    反链数:0  站外链接:0  站内链接:0       
域名IP        173.248.166.63[美国 科罗拉多州丹佛WeHostWebSites.com]  [同IP网站2个]  [响应时间: 206毫秒]
域名年龄        点击查询

110110110

我想表达的是：没有看到学校的影子- -

Petrel

楼主大牛呀  厉害

玉林嘎

110110110 发表于 2014-6-29 21:37
我想表达的是：没有看到学校的影子- -

学校网站被注入 一些网页
点击会弹到 这些网址。。