星外提权目录收集

最新推荐文章于 2021-03-13 03:26:22 发布
最新推荐文章于 2021-03-13 03:26:22 发布
阅读量1.1k 收藏
点赞数
分类专栏: Hacking 文章标签: application windows microsoft zend c 360
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6727905
版权

c:\Program Files\Helicon\ISAPI_Rewrite3\error.log   态设置软件ISAPI Rewrite日志文件
c:\Program Files\Helicon\ISAPI_Rewrite3\Rewrite.log  态设置软件ISAPI Rewrite日志文件
c:\Program Files\Helicon\ISAPI_Rewrite3\httpd.conf  静态设置软件ISAPI Rewrite配置文件

主要是ISAPI Rewrite 3.0版本存在权限问题,老版本暂时没发现有此类问题。

c:\Program Files\Common Files\Symantec Shared\Persist.bak 诺顿杀毒事件日志文件

c:\Program Files\Common Files\Symantec Shared\Validate.dat 诺顿杀毒事件日志文件

c:\Program Files\Common Files\Symantec Shared\Persist.Dat  诺顿杀毒事件日志文件

以下是最后2个可替换文件
c:\windows\hchiblis.ibl  华盾服务器管理专家文件许可证

c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\log.csv

DU Meter的流量统计信息日志文件

 

文件:C:\WINDOWS\TAPI\tsec.ini
360的
文件:C:\Program Files\360\360sd\Section\mutex.db
文件:C:\Program Files\360\360Safe\deepscan\Section\mutex.db
文件:C:\Program Files\360\360Safe\AntiSection\mutex.db
Flash:
文件:C:\WINDOWS\system32\Macromed\Flash\Flash10q.ocx

IISrewrite3
文件:C:\Program Files\Helicon\ISAPI_Rewrite3\Rewrite.log
文件:C:\Program Files\Helicon\ISAPI_Rewrite3\httpd.conf
文件:C:\Program Files\Helicon\ISAPI_Rewrite3\error.log

DU Meter的流量统计信息日志文件
c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\log.csv
诺顿
c:\Program Files\Common Files\Symantec Shared\Persist.bak
c:\Program Files\Common Files\Symantec Shared\Validate.dat
c:\Program Files\Common Files\Symantec Shared\Persist.Dat
华盾
文件:C:\WINDOWS\hchiblis.ibl

一流过滤:
文件:C:\7i24.com\iissafe\log\startandiischeck.txt
文件:C:\7i24.com\iissafe\log\scanlog.htm

其他有可能提示的文件:
文件:C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\index.dat
文件:C:\WINDOWS\Temp\History\History.IE5\index.dat
文件:C:\WINDOWS\Temp\Cookies\index.dat
文件:C:\7i24.com\LinkGate\log\….
目录:C:\7i24.com\LinkGate\log
目录:C:\7i24.com\serverdoctor\log\
文件:C:\7i24.com\serverdoctor\log\….

部分zend版本可能有这个提示:
文件:C:\Program Files\Zend\ZendOptimizer-3.3.0\lib\Optimizer-3.3.0\php-5.2.x\ZendOptimizer.dll
目录:C:\Program Files\Zend\ZendOptimizer-3.3.0\lib\Optimizer-3.3.0\php-5.2.x……

c:\7i24.com\iissafe\log\sys

近期有用户的报告发映服务器被入侵,经查是回收站目录的权限有错造成的.
(最新发现一键GHOST产生的默认备份目录如~1也会有安全问题) ~~这个不错以前没注意到

 

另外,所有安装诺顿10的用户,请马上升级成诺顿11,不然以下目录一升级诺顿就有权限问题:
C:\Program Files\Symantec AntiVirus\SAVRT
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\I2_LDVP.TMP

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\
C:\php\dev,C:\php\ext,C:\PHP\extras,C:\PHP\PEAR
C:\wmpub
C:\upload
C:\inetpub

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\
有users,或everyone写入的权限,大家查下有没有这个问题

 

到处收集过来的。有些乱。多见谅~~~~

其实这些大部分用阿D能扫出来的。

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
星外虚拟主机管理系统,最新破解版,主控端,被控端,授权文件
09-23
星外虚拟主机管理系统,最新破解版,主控端,被控端,授权文件
星外提权之找可写可执行目录(2014年) - cracer_CSDN
最新发布
m0_67888657的博客
07-16 57
比如D:\Program Files\360\360Safe\deepscan\Section\mutex.db,可D:\Program Files\360\360Safe\deepscan\Section目录没有访问权限,用BIN牛的aspx大马访问D:\Program Files\360\360Safe\deepscan\Sectio显示拒绝访问,可mutex.db文件在该目录下,你照样可以上传由cmd.exe换名后的mutex.db文件进行替换。这只是入侵渗透中的细节问题,刚好我注意到了。
php mysql 星外_星外php自动安装是指什么
weixin_35944439的博客
02-05 84
星外php自动安装是指星外php全自动安装程序,是一款非常使用的PHP运行换将配置包,适用于32位的windows操作系统system,能够快速编写php程序,并有效生成页面,使操作不复杂,且流畅。推荐:《PHP教程》星外php自动配置安装程序星外php全自动安装程序下载, 这是一款非常使用的PHP运行换将配置包, 适用于32位的windows操作系统system, 快速编写php程序有效生成页面...
星外主机管理系统+v3.5+破解版
10-03
星外主机管理系统+v3.5+破解版  星外虚拟主机管理平台(FreeHost)其中“星外”指的是广州星外信息科技有限公司的简称,“虚拟主机管理平台”指的是一套功能强大、技术领先、价格低廉的服务器自动化管理平台的软件,二者合称为:“星外虚拟主机管理平台”,简称为“此平台”。此平台是在全国各大用户的支持和众多IT高手帮助下完成的
php星外提权,一次星外虚拟主机的提权
weixin_42509815的博客
03-13 354
今天看到个大马多功能防asp木马查杀内部测试版(有后门)看了下.换客网www.taoyuanbao.com小小检测了下绝对没啥可利用的。直接旁注几分钟拿下了个shell貌似运气好,随便打开个旁站。手工输入 fckeditor路径 …。存在…FCKeditor/editor/filemanager/connectors/test.htmlFCKeditor/editor/filemanager/co...
php星外提权,星外提权目录收集
weixin_34006342的博客
03-13 96
c:\Program Files\Helicon\ISAPI_Rewrite3\error.log 态设置软件ISAPI Rewrite日志文件c:\Program Files\Helicon\ISAPI_Rewrite3\Rewrite.log 态设置软件ISAPI Rewrite日志文件c:\Program Files\Helicon\ISAPI_Rewrite3\httpd.conf...
星外提权目录
01-03
星外提权时常用可读可写可执行目录,祝你提权成功!
星外提权全套工具.zip
06-26
星外提权全套工具,内含(ee.exe,isspwd.vbs)读取iss账号及密码。isspwd.vbs为读取iss脚本。ee.exe有两个参数,-i和-u。
星外提权工具
07-23
星外虚拟主机提权目录 C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\ C:\php\PEAR\ C:\Program Files\Zend\ZendOptimizer-3.3.0\ C:\Program Files\Common Files\有的杀毒 ...
星外提权脚本
10-24
星外提权脚本
星外虚拟主机管理系统破解版+主控被控 完美
05-15
星外虚拟 主机 管理系统 破解版 +主控 被控 完美运行,去除了验证文件,可直接使用
星外虚拟主机管理系统最新破解版+主被控端+授权文件
04-15
星外虚拟主机管理系统最新破解版+主被控端+授权文件
PHP带提权功能强大的大马。星外提权。使用时最好修改一下自己的密码。
09-11
提权功能强大,星外 PHP带提权功能强大的大马。星外提权。使用时最好修改一下自己的密码。
最新星外虚拟机提权教程.rar
10-21
最新星外虚拟机提权教程 没用过 大家自己试吧。。。。
星外PHP5.2.13全自动安装程序
03-10
在服务器IIS上搭配PHP运行环境,星外PHP5.2.13全自动安装程序,免去手动配置的麻烦。本人在多台服务器上配置使用过,绝对可用有效。
星外虚拟主机提权目录
05-04
星外虚拟主机提权目录
常见虚拟主机目录对照及星外提权目录
weixin_30535913的博客
08-31 187
常见虚拟主机目录对照 D:\virtualhost\web580651\www\ 新网虚拟主机 F:\usr\fw04408\xpinfo\ 万网虚拟主机 D:\hosting\wwwroot\Prim@Hosting虚拟主机 e:\wwwroot\longzhihu\wwwroot\...
星外提权
weixin_30758821的博客
11-13 1908
星外提权方法 打开我们的aspx马 http://www.xxxxoooo.com/template/default/html/z.aspx 第一步 查找 c:\Program Files\360\360Safe\deepscan\Section\ 这个目录中的mutex.db 这个文件360安全卫士的病毒库文件 我们要把这个文件替换成可执行的文件 打我们的 提权专用 文件夹 打开后,把cs...
云计算管理平台功能描述,虚拟化管理系统功能特点
08-02
其业务范围包括:组织(虚拟数据中心)、多租户数据和业务安全、云业务工作流、自助式服务门户、兼容,星外,慧琳,whcms,primer API接口等。 CVM:Cloud Virtualization Manager,虚拟化管理系统 主要实现对数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值