星外提权“新思路” - cracer_CSDN

最新推荐文章于 2024-06-01 13:53:21 发布
最新推荐文章于 2024-06-01 13:53:21 发布
阅读量51 收藏
点赞数
分类专栏: cracer-CSDN 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67888657/article/details/131749459
版权

转载处:t00ls.net

声明,这不是什么星外0DAY,这充其量只是一个在找不到可写可执行目录的一个提权思路。我不敢说是我最先发现的,可能有其他人也发现了,并且也在利用了。无数实例证明了lcx前辈那句话,细节决定成败。这只是入侵渗透中的细节问题,刚好我注意到了。下面正文开始。

众所周知要成功提权星外主机就要找到可写可执行目录,可近来星外主机的目录设置越来越BT,几乎没有可写可执行目录。另一个“提权思路”出现了。寻找服务器上安装的第3方软件某些文件的权限问题来进行文件替换,将这些文件替换为我们的cmd.exe和cscript.exe来提权,经我测试发现以下服务器常用软件的某些文件权限为Everyone即为所有用户权限,可以修改,可以上传同文件名替换,删除,最重要的是还可以执行。

首先是我们可爱的360杀毒。

c:\Program Files\360\360Safe\AntiSection\mutex.db   360杀毒数据库文件

c:\Program Files\360\360Safe\deepscan\Section\mutex.db  360杀毒数据库文件

c:\Program Files\360\360sd\Section\mutex.db   360杀毒数据库文件

c:\Program Files\360\360Safe\deepscan\Section\mutex.db这个文件,只要安装了360杀毒就一定存在,并且有Everyone权限。其他2个文件不一定。

c:\Program Files\Helicon\ISAPI_Rewrite3\error.log   态设置软件ISAPI Rewrite日志文件

c:\Program Files\Helicon\ISAPI_Rewrite3\Rewrite.log  态设置软件ISAPI Rewrite日志文件

c:\Program Files\Helicon\ISAPI_Rewrite3\httpd.conf  静态设置软件ISAPI Rewrite配置文件

主要是ISAPI Rewrite 3.0版本存在权限问题,老版本暂时没发现有此类问题。

c:\Program Files\Common Files\Symantec Shared\Persist.bak 诺顿杀毒事件日志文件

c:\Program Files\Common Files\Symantec Shared\Validate.dat 诺顿杀毒事件日志文件

c:\Program Files\Common Files\Symantec Shared\Persist.Dat  诺顿杀毒事件日志文件

诺顿杀毒可能局限于版本,我本机XP并未找到以上文件

以下是最后2个可替换文件

c:\windows\hchiblis.ibl  华盾服务器管理专家文件许可证

c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\log.csv

DU Meter的流量统计信息日志文件

暂时知道以上文件权限为Everyone,注意,即使可替换文件的所在目录你无权访问,也照样可以替换执行。比如D:\Program Files\360\360Safe\deepscan\Section\mutex.db,可D:\Program Files\360\360Safe\deepscan\Section目录没有访问权限,用BIN牛的aspx大马访问D:\Program Files\360\360Safe\deepscan\Sectio显示拒绝访问,可mutex.db文件在该目录下,你照样可以上传由cmd.exe换名后的mutex.db文件进行替换。

这样一来在没有找到可写可执行目录时候,不防查看服务器上是否安装了以上软件,有的话可以上传同文件名替换原文件为你的提权文件。这样就可以成功执行了。

星外默认帐号密码

freehostrunat  

fa41328538d7be36e83ae91a78a1b16f!7

HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFreeHost\11 sa密码保存处

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSFtpsvc\Parameters\Virtual Roots\ 其他网站的物理路径

以下是最后2个可替换文件

c:\windows\hchiblis.ibl  华盾服务器管理专家文件许可证

c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\log.csv

找不到 用这两个绝对可执行  拉拉

mysql:

root

890poi890poi 星外的默认密码

mssql:

sa

8ik,9ol.0p;/

创心域技术网
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
星外虚拟主机提权新思路
07-25
星外虚拟主机提权新思路,fuck,说明还有字数限制?
星外提权全套工具.zip
06-26
星外提权全套工具,内含(ee.exe,isspwd.vbs)读取iss账号及密码。isspwd.vbs为读取iss脚本。ee.exe有两个参数,-i和-u。
星外-华众-新网-虚拟主机提权专用Webshell
08-23
支持星外、华众、N点、新网等虚拟主机提权,功能强大。
星外提权目录
01-03
星外提权时常用可读可写可执行目录,祝你提权成功!
星外提权脚本
10-24
星外提权脚本
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 956
在Internet中发布位于局域网内的服务器。
I2C SPI UART TCP/UDP AD/DA PWM大总结
芯心智库
05-26 796
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 810
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 296
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 411
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送包了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络包发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同。
解密网络流量监控:优化IT运维的利器
Johnstons的博客
05-29 340
通过实时监测和分析网络流量,管理员可以及时发现并解决网络问题,确保业务的顺畅进行。作为一名资深网络工程师,我将分享一些关于网络流量监控的重要知识,并探讨如何在IT运维中运用这一工具优化网络性能,确保业务的顺畅进行。网络流量监控是指对网络中的数据流进行实时监测和分析,以了解网络使用情况、性能状况和潜在问题。通过网络流量监控,可以及时发现网络拥塞、异常流量和安全威胁,帮助管理员快速做出反应,保障网络的稳定运行。定期对监控数据进行分析,发现网络性能问题的潜在原因,并采取相应的优化措施,从而持续提升网络性能。
TCP:传输控制协议
m0_50127633的博客
05-28 1326
除非我们在实行半关闭,否则将等待另一端的应用层意识到它已收到一个文件结束符说明,并向我们发一个FIN来关闭另一方向的连接。当窗口右边沿向右移动时将允许发送更多的数据,我们称之为窗口张开。这种现象发生在另一端的接收进程读取已经确认的数据并释放了TCP的接受缓存时。拥塞窗口cwnd的维护原则:只要网络没有出现拥塞,拥塞窗口就再增大一些;也有的快恢复实现是把快恢复开始时的拥塞窗口cwnd值再增大一些,即等于新的ssthresh + 3。,就将相应的报文段立即重传,而不是等待该报文段的超时重传计数器超时再重传。
IP协议说明
banchengl的博客
05-28 1262
IP 指网际互连协议, Internet Protocol 的缩写,是 TCP/IP 体系中的网络层协议。设计 IP 的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则, IP 只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
主机加固解决方案分享
Canon_YK的博客
05-30 363
深信达MCK主机加固系统是基于可信计算技术,锁定工作场景、实行严格场景白名单控制,受保护的主机只能做白名单规定的事情,任何白名单之外的、陌生程序都无法运行。通过采取一系列关键措施,我们可以有效提高主机的保密性、完整性、可用性和安全性,从而保障数据的安全和业务的连续性。在未来,随着网络安全威胁的不断增加和技术的不断进步,主机加固将继续发挥重要作用,为我们的网络安全保驾护航。通过及时安装最新的安全补丁和更新程序,我们可以修复已知的系统漏洞,增强主机的防御能力。防火墙是主机加固的重要组成部分。
网络四层、七层协议
weixin_61015632的博客
05-30 382
网络服务与最终用户的一个接口——HTTP(超文本传输协议)、HTTPS(超文本传输安全协议) 、FTP(文本传输协议)、TFTP(简单文件传输协议) 、SNMP(简单网络管理协议)、 DNS(域名系统)、 TELNET(远程终端协议)、SMTPQ(简单邮件传输协议)、POP3(邮局协议版本3)、DHCP(动态主机配置协议):寻找逻辑地址,实现不同网络之间的路径选择——ICMP(互联网控制信息协议)、IGMP(组管理协议)、IP(IPV4IPV6)(互联网协议)、安全协议、路由协议(vrrp虚拟路由冗余)
网络工程师:网络可靠性技术
limengshi138392的博客
05-28 1596
网络工程师:网络可靠性技术
计算机网络基础 知识回顾
大道至简
05-28 216
SDN的概念和优势。
SOCKS 代理 和 HTTP 代理
shuizhizhiyin的专栏
05-28 642
SOCKS 代理更像是一个网络连接的中介,它支持各种协议,提供更高的透明性和灵活性;而 HTTP 代理则专用于处理 HTTP 请求,并提供了一些安全功能。选择哪种代理取决于你的具体需求。
2022年全国职业院校技能大赛高职组“信息安全管理与评估”赛项第二阶段任务书
Geek极安云科-致力于网络安全事业
05-28 824
A集团的WebServer服务器被黑客入侵,该服务器的应用系统被上传恶意软件,重要文件被破坏,作为一个信息安全工程师需要针对企业发生的网络安全事件启动应急响应,根据企业提供的环境信息进行数据取证调查,调查服务器被黑客攻击的相关信息,发现被黑客放置在服务器上的恶意软件或后门程序,分析黑客如何入侵进服务器。A集团工作人员截获了含有攻击行为的网络数据包,请根据A集团提供的网络数据包文件,分析数据包中的恶意的攻击行为,按答题卡的要求完成该部分的工作任务。竞赛有固定的开始和结束时间,选手必须决定如何有效的分配时间。
如何保障网络稳定与业务连续性?
Johnstons的博客
05-31 333
在现代企业中,网络是关键的基础设施之一,确保网络稳定和业务连续性是IT运维的重要职责。一个有效的网络流量监控系统能够帮助企业实时了解网络状况,快速发现和解决问题,从而提高整体运营效率。本文将深入探讨企业网络流量监控的重要性,并分享一些实用的IT运维技巧和案例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值