星外提权拿服务器

whoami · 发表于 2015-5-8 22:21:49

本帖最后由 whoami 于 2015-5-8 22:21 编辑

先收集下信息（http://fuwuqixitongshibie.51240.com/?q=）

空间服务器系统：windows 2003 server

虚拟主机管理系统：7i24 星外

Web服务器：IIS 6.0

aspx asp php都支持

上传aspx大马，服务器支持aspx提权几率大一些

星外提权方法网上面很多，我用到的就是提权神器，ee.exe直接读取freehost账号密码。

先找到可写目录上传ee.exe cmd.exe 执行

ee.exe -i //这个命令是查看freehost的进程ID号

ee.exe -u ID //这个命令是获取freehost账号密码

接下来就是找可写目录，我用到是asp大马里面的可写目录脚本探测，也可以菜刀脚本探测。

蓝色的目录是可写可读的，但是上传cmd后会自动删除，！！！！！！

最后我用这个目录c:\windows\Temp\，刚开始我用aspx大马打开这个目录没有显示，以为这个目录不可写，后来扫描到这个目录，我又试了下，里面文件可真多啊，可能是文件太多，aspx打开慢。上传cmd.exe ee.exe到c:\windows\Temp\，先看看能不能执行命令。

Ok，完全没问题

执行ee.exe看下ee使用方法

获取freehost的进程ID号

ee.exe -i

ID：724，星外很多都是724

抓密码

ee.exe –u 724

UserName:freehostrunat

Password:314af1cac7dc21a1c6e45e163d6581c2!7

这服务器的远程连接端口改了，先读取下端口

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp\

1898就是服务器远程连接端口

感谢观看！！！

ee提权工具:

ee.rar (4.71 KB, 下载次数: 0)

百度网盘下载: http://pan.baidu.com/s/1dDIWCSh 密码：jm68

admin · 发表于 2015-5-8 22:49:12

教程恨精彩，推荐一个提权工具巴西烤肉何nc

小渣渣 · 发表于 2015-5-8 22:57:49

Password:314af1cac7dc21a1c6e45e163d6581c2!7 这个密文是什么加密方式？是如何去解密的？

清楚你未暗示我 · 发表于 2015-5-8 23:56:05

看来学校大神挺多啊

whoami · 发表于 2015-5-9 00:43:57

小渣渣发表于 2015-5-8 22:57
Password:314af1cac7dc21a1c6e45e163d6581c2!7 这个密文是什么加密方式？是如何去解密的？

这个就是密码，不需要解密。

小渣渣 · 发表于 2015-5-9 10:35:41

whoami 发表于 2015-5-9 00:43
这个就是密码，不需要解密。

好吧

		自动登录	找回密码
密码			注册[Register]

[安全教程] 星外提权拿服务器