国内的IDC运营商最常见的模式就是IIS搭配解析asp,有星外,新网,西数,华众等等。。。
这些虚拟主机提权都是相当难。最近小生在和习科核心渗透群里的一次渗透测试中,就遇到了一次,这里讲一下。
I)前奏
旁注,同服,虚拟主机服务器,只支持asp解析,aspx和php都不支持
最幸运的是,这个虚拟主机居然忘了禁用wscript
但是服务器上装了流氓软件360和杀毒软件诺顿,虽然我不太理解流氓软件和杀毒软件为何会共存,但是我比较清楚的是,比较难提权。
II)提权
既然是旁注,那就是想办法跨目录,那么跨到哪个目录呢?
IIS的话,其实是很容易的,ASPX大马通常自带,但是asp的话需要执行命令的。看习科兵器库:
http://attach.blackbap.org/down/wzaq/iis.vbs
这个脚本是iis Web账户密码读取的脚本,上传cmd.exe,cscript.exe以及这个iis.vbs到可写可执行目录(通常是c:\windows\temp)
然后
cscript iis.vbs
就得到iis的账户和密码还有路径了
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
