其他常见虚拟主机提权 - cracer_CSDN

其他常见虚拟主机提权
新网虚拟主机
新网虚拟主机识别一般是通过网站目录识别：
D:virtualhost\***\www
目前新网虚拟主机多出现在windows2008+iis7上，win2003上现在越来越少，win2003的情况，一般通过找root和sa密码提权，配置不严格时用溢出都可以提权。
 
估计后面的主流就是新网+win2008+iis7
这里就要介绍appcmd
 
appcmd list site
列出站点及其id号
 
第二个命令：
appcmd list config
列出所有网站配置信息，如果是在iis7上配置的ftp，则还会列出网站ftp用户及密码
 
第三条命令：
appcmd list vdir
该条命令可以列出id号和所有站点的目录
 
通过上述命令可以跨到其他网站目录搜集信息～～～
关于跨目录的介绍：详谈如何找到目标站目录
 
0x52 ZKEYS虚拟主机
敏感目录及信息
 
注册表位置：
HKEY_LOCAL_MACHINE\SOFTWARE\ZKEYS
一般都在硬盘的根目录
 
敏感目录：
打开*\ZKEYS\Setup.ini
1.[Mysql] （MYSQL设置）  
2.root=aaa （管理员帐号）  
3.RootPass=123 （管理员密码）  
4.[Mssql] （MSSQL设置）  
5.DbPath=d:\MSSQL\Data （MSQL数据库存放路径）  
6.SA=aaa （管理眼帐号）  
7.SaPass=123 （管理员密码）  
Guid=www.c***.com |XXXXXX 主机系统的 IP 授权 和 密码，下面就是看出比较鸡肋了。
要记住mysql是在mysql_zkeys MySqlUserBySH安全账户下运行的mysql_zkeys是属于guest组权限的，MySqlUserBySH属于users组，而 mssql 就更悲剧了 安全配置很牛叉。
不过值得庆贺的一点，国内的网管都喜欢通用密码，一般拿到 root 密码 社到管理的账号
phpmyadmin 在 1**.0.0.***:999 端口，必要的时候可以尝试。
 
其他：
找找有木有winwebmail ，这个东西有的 zkeys 装了，有的没装，如果找到这东西直接去他目录写个 shell，权限就比之前大了，exp 也能提了。
默认目录 d:\winwebmail\web\ 
只要有这东西就好办，可以写 lpk，或者替换里面的 exe 啥的都行。
 
 
0x53其他不知名虚拟主机
 
还有存在的虚拟主机就是：
万网虚拟主机
Prim@Hosting虚拟主机
还有各种星外分支～～～
 
虚拟主机提权遵循的原则是尽可能的搜集信息，一般是从注册表，虚拟主机管理系统的数据库，敏感目录，备份文件，日志信息等中搜集！！！
 
还有一个要提到的是，并不是每个虚拟主机都能提权，或者说并不是每个虚拟主机都要提权。
如果你有目标站，大可不必第一选择提权，可以首先找到目标在目录，通过一些手段获得目标站的shell或者数据库信息等，直到拿到目标在权限～～～
 
随着提权手段日益更新，方法也会越来越多，希望大家多多收集，收入囊中