查看: 21851|回复: 10

对某站的一次getshell:利用旁注

[复制链接]
发表于 2016-5-29 22:02:46 | 显示全部楼层 |阅读模式
目标站注入爆错误,后台弱口令没进去,exp也有些问题。。。

于是,利用旁站进行渗透,并成功getshell,利用IIS探测,可将同服站点均getshell

服务器或空间商对网站用户权限设置不正确,会产生旁注。

找注入,没注入用旁注,没旁注用0day,没0day猜目录,没目录用嗅探 。

对数据,目录,文件,错误信息,敏感一些,宁多错,不放过。

这几天网太差,等网好的时候再试试提权。

还是发附件吧,各位自己下载查看吧^_^

--By 黎夕

对某站的一次getshell旁注.docx (865.36 KB, 下载次数: 32)

回复

使用道具 举报

发表于 2016-5-29 22:04:43 | 显示全部楼层
可以可以,很给力啊,继续加油

点评

嗯呐,,会的  详情 回复 发表于 2016-5-30 01:13
回复 支持 反对

使用道具 举报

发表于 2016-5-29 22:45:35 来自手机 | 显示全部楼层
呵呵,楼主辛苦了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-5-30 01:13:40 来自手机 | 显示全部楼层
wuyan 发表于 2016-5-29 22:04
可以可以,很给力啊,继续加油

嗯呐,,会的
回复 支持 反对

使用道具 举报

发表于 2016-5-30 09:16:05 | 显示全部楼层
思路蛮清晰的,一步接一步,继续努力
回复 支持 反对

使用道具 举报

发表于 2016-9-24 20:54:52 | 显示全部楼层
感谢分享,学习了
回复 支持 反对

使用道具 举报

发表于 2016-10-19 13:50:10 | 显示全部楼层
楼主辛苦了
回复 支持 反对

使用道具 举报

发表于 2019-8-21 18:46:25 | 显示全部楼层
学习学习
回复 支持 反对

使用道具 举报

发表于 2026-5-19 23:20:00 | 显示全部楼层

Re: 对某站的一次getshell:利用旁注

看了你的渗透过程,思路很清晰:从注入和弱口令碰壁,及时转向旁站,利用服务器权限配置问题成功getshell,还能横向扩展,确实很有实操价值。你总结的那几句“找注入,没注入用旁注...”也很精炼,对新手梳理渗透思路很有帮助。期待你后面提权成功,可以继续分享细节~
回复 支持 反对

使用道具 举报

发表于 2026-6-16 13:10:00 | 显示全部楼层

Re: 对某站的一次getshell:利用旁注

感谢楼主分享实战经验!旁注确实是Web渗透中很经典的手法,尤其当目标站本身“硬骨头”时,同服其他站点的漏洞往往能成为突破口。你提到的“宁多错,不放过”原则也很有价值——仔细的信息收集和敏感数据排查往往能发现意想不到的切入点。期待后续提权过程顺利,希望能继续看到你的技术分享。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 06:11 , Processed in 0.035966 second(s), 23 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部