其他常见虚拟主机提权
新网虚拟主机
新网虚拟主机识别一般是通过网站目录识别:
D:virtualhost\***\www
目前新网虚拟主机多出现在windows2008+iis7上,win2003上现在越来越少,win2003的情况,一般通过找root和sa密码提权,配置不严格时用溢出都可以提权。
估计后面的主流就是新网+win2008+iis7
这里就要介绍appcmd
appcmd list site
列出站点及其id号
第二个命令:
appcmd list config
列出所有网站配置信息,如果是在iis7上配置的ftp,则还会列出网站ftp用户及密码
第三条命令:
appcmd list vdir
该条命令可以列出id号和所有站点的目录
通过上述命令可以跨到其他网站目录搜集信息~~~
关于跨目录的介绍:详谈如何找到目标站目录
0x52 ZKEYS虚拟主机
敏感目录及信息
注册表位置:
HKEY_LOCAL_MACHINE\SOFTWARE\ZKEYS
一般都在硬盘的根目录
敏感目录:
打开*\ZKEYS\Setup.ini
1.[Mysql] (MYSQL设置)
2.root=aaa (管理员帐号)
3.RootPass=123 (管理员密码)
4.[Mssql] (MSSQL设置)
5.DbPath=d:\MSSQL\Data (MSQL数据库存放路径)
6.SA=aaa (管理眼帐号)
7.SaPass=123 (管理员密码)
Guid=www.c***.com |XXXXXX 主机系统的 IP 授权 和 密码,下面就是看出比较鸡肋了。
要记住mysql是在mysql_zkeys MySqlUserBySH安全账户下运行的mysql_zkeys是属于guest组权限的,MySqlUserBySH属于users组,而 mssql 就更悲剧了 安全配置很牛叉。
不过值得庆贺的一点,国内的网管都喜欢通用密码,一般拿到 root 密码 社到管理的账号
phpmyadmin 在 1**.0.0.***:999 端口,必要的时候可以尝试。
其他:
找找有木有winwebmail ,这个东西有的 zkeys 装了,有的没装,如果找到这东西直接去他目录写个 shell,权限就比之前大了,exp 也能提了。
默认目录 d:\winwebmail\web\
只要有这东西就好办,可以写 lpk,或者替换里面的 exe 啥的都行。
0x53其他不知名虚拟主机
还有存在的虚拟主机就是:
万网虚拟主机
Prim@Hosting虚拟主机
还有各种星外分支~~~
虚拟主机提权遵循的原则是尽可能的搜集信息,一般是从注册表,虚拟主机管理系统的数据库,敏感目录,备份文件,日志信息等中搜集!!!
还有一个要提到的是,并不是每个虚拟主机都能提权,或者说并不是每个虚拟主机都要提权。
如果你有目标站,大可不必第一选择提权,可以首先找到目标在目录,通过一些手段获得目标站的shell或者数据库信息等,直到拿到目标在权限~~~
随着提权手段日益更新,方法也会越来越多,希望大家多多收集,收入囊中
07-15
87
![](https://csdnimg.cn/release/blogv2/dist/pc/img/readCountWhite.png)
08-23
4174
![](https://csdnimg.cn/release/blogv2/dist/pc/img/readCountWhite.png)
08-20
603
![](https://csdnimg.cn/release/blogv2/dist/pc/img/readCountWhite.png)
“相关推荐”对你有帮助么?
-
非常没帮助
-
没帮助
-
一般
-
有帮助
-
非常有帮助
提交