http://xiaoyi.us/archives/304
试验了下,总算成功了。不过在拿服务器中途遇到点问题了如图
Archive for the ‘服务器提权’ Category
事情的起因:一次拿到一个个人讲师的webshell,想提权,服务器权限设置的不严,但是提权不好提,只有一个C盘,也没装什么软件,没 mysql,mssql,su,360等一些熟悉的提权软件。执行下命令看看吧!netstat -an看到有个默认的端口14147网上搜了下原来是一款叫做FileZilla的FTP软件的一个管理端口。网上搜了下FileZilla提权,还真有http://xiaoyi.us/archFPipe.exeives/230。用了此上说的方法,但是始终连接不上,可能真的像作者说的对与网络的带宽的要求很高,或者是硬防的问题。但是自己后来想,serv-U能通过lcx直接转发,然后本地连接,为什么还要用FPipe.exe这东西呢!重新试了下,转发的太少了,还是网速问题。5秒左右才返回一个5bytes数据包给本地。难道这个办法不行?不死心在虚拟机实验了。成功了,就有了此文。
首先找到FileZilla的安装目录,打开FileZilla Server Interface.xml,里面有管理口令。
http://forum.daokers.com/read.php?tid=1910
一直困惑于一个站,后来旁注了下,发现www下是个智能建站系统,关闭注册了,只有个登陆框。网上找了下,想下个源码,但是要是鉴于版权没找下到。但是找到了个0DAY,但是还是鉴于要有个用户的。
没办法,那就site:www.xx.com 找到了www.xx.com/home/xxxxx 用户名应该就是xxxxx了,于是一个个社,社到第二个时很幸运的进去了,利用了那个0DAY,其实就是iis解析问题。
先存着,等有时间再开刀。
首先明确一下以下三个要素:
一、FileZilla Server安装路径,为得到FileZilla Server Interface.xml文件提供条件。
二、本地FileZilla Server要与服务器版本兼容,不然会提示版本不同,协议错误。
三、FileZilla Server中FileZilla Server Interface.xml文件保存了管理口令。
明白以上三点后现在就是尝试如何连接到服务器上的FileZilla Server。
NP (NetPatch)
从本文你可以了解系统命令的一些小细节
老习惯,先说说题外话(骗点稿费),其实我是个懒人,实在不喜欢去写什么文章,不过LCX大哥下死命令了,咱就硬着头皮上吧。反正文笔不好,也有他这个编辑在!^_^ 今天就给大家谈谈我在Hacking中用到的一些小命令吧,算是经验之谈了。OK,题外话唠叨完了,咱就进入主题吧。
我们来谈下提权前的,(WIN系统)服务器内部信息探测!(因为现在机器基本上都是2K3以上了,所以我们的话题主要围绕2K3谈)我们拿到一个低权限的WEBSHELL后,一般都是先探测服务器内部信息,以找到可以提权的条件或桥梁。(当然,也有一些WEBSHELL上去了就直接是管理员权限,甚至是SYSTEM权限,但是这个已经不在我这个话题的讨论范围了。)
作者:小毅
blog:http://xiaoyi.us
没什么技术,大牛无视。
群里一个朋友拿到webshell,那我就试下提权吧!大致看了了有Serv-U,有360,mssql。支持aspx,Serv-U的可以直接在DOS在ftp IP地址可看到,如图
文/ninty[T00ls]
UDF – User Defined Function 用户自定义函数 。
mysql中支持UDF扩展 ,使得我们可以调用DLL里面的函数来实现一些特殊的功能。
但是对于UDF的具体限制,MYSQL的各个版本各有不同。 下面记录一下:
