http://xiaoyi.us/archives/304
试验了下,总算成功了。不过在拿服务器中途遇到点问题了如图
More
事情的起因:一次拿到一个个人讲师的webshell,想提权,服务器权限设置的不严,但是提权不好提,只有一个C盘,也没装什么软件,没 mysql,mssql,su,360等一些熟悉的提权软件。执行下命令看看吧!netstat -an看到有个默认的端口14147网上搜了下原来是一款叫做FileZilla的FTP软件的一个管理端口。网上搜了下FileZilla提权,还真有http://xiaoyi.us/archFPipe.exeives/230。用了此上说的方法,但是始终连接不上,可能真的像作者说的对与网络的带宽的要求很高,或者是硬防的问题。但是自己后来想,serv-U能通过lcx直接转发,然后本地连接,为什么还要用FPipe.exe这东西呢!重新试了下,转发的太少了,还是网速问题。5秒左右才返回一个5bytes数据包给本地。难道这个办法不行?不死心在虚拟机实验了。成功了,就有了此文。
首先找到FileZilla的安装目录,打开FileZilla Server Interface.xml,里面有管理口令。 More
http://forum.daokers.com/read.php?tid=1910
一直困惑于一个站,后来旁注了下,发现www下是个智能建站系统,关闭注册了,只有个登陆框。网上找了下,想下个源码,但是要是鉴于版权没找下到。但是找到了个0DAY,但是还是鉴于要有个用户的。
没办法,那就site:www.xx.com 找到了www.xx.com/home/xxxxx 用户名应该就是xxxxx了,于是一个个社,社到第二个时很幸运的进去了,利用了那个0DAY,其实就是iis解析问题。 More
恶意插件,快捷方式的。
直接用http://down.360safe.com/SuperKiller.exe 360系统急救箱(原顽固木马专杀大全)进行IE修复即可。
网上是这么说的,但是我这个可能是变种,在启动里有个腾讯QQ的快捷方式,一看就知道是假的。手动删除不行,用工具Wsyscheck删除并修复即可!
