星外虚拟主机管理系统提权漏洞 - cracer_CSDN

最新推荐文章于 2024-06-12 17:49:58 发布
最新推荐文章于 2024-06-12 17:49:58 发布
阅读量107 收藏
点赞数
分类专栏: cracer-CSDN 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67888657/article/details/131749603
版权

一:找可写目录

这个很关键的,星外的可写目录 其实吐司已经汇总了。不过星外最近又更新了,各位颤抖把。。。

C:\7i24.com\iissafe\log\   '旧的星外可写,可以执行,  但是新的星外要不就是可写但是不能执行。。 建议大家把cmd 后缀 修改为 src,txt,com执行,有时候反而能成功

其他的可写目录相信大家已经收集了,这里我就不多说了,其次 华众的主机 在注册表就可以秒杀的

找可写其实 除了星外,大家一般的都可以找到,而且temp 都可以执行成功.

二:杀器提权等各种提权,敏感文件

然后什么反弹shell,还有一些铭感文件 ,找root sa 等 config 配置文件就不要我教了把。。

C:\Program Files   mysql 目录  su 目录 还有一些不常见的防火墙,都能获取敏感信息

其次拿到 mysql 账户 如果有读取写入权限,建议你们下载一些敏感文件,丢一些敏感文件

'ps:很多人都知道的了,大家别ban我给小菜看的。

:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码

mysql找root 地址:

找mysql 路径 除了找程序里面的快捷键 其实还有注册表查找

这里丢给大家路径

HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\

HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\MySQL Server 5.0\

HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\MySQL Server 5.0\Location

HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\   ’这是找星外找出来的, 其他的自己找把,

user 表 三个文件下载过来后,建议用wamp 架设 环境,放到mysql 下的 data ,新建一个。。

然后用 phpmyadmin 查看  root密码 直接去 cmd5 去破解

c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini //存储了虚拟主机网站路径和密码

c:\Program Files\Serv-U\ServUDaemon.ini

c:\windows\my.ini //MYSQL配置文件

c:\windows\system32\inetsrv\MetaBase.xml //IIS配置文件

c:\windows\repair\sam //存储了WINDOWS系统初次安装的密码

c:\Program Files\Serv-U\ServUAdmin.exe //6.0版本以前的serv-u管理员密码存储于此

c:\Program Files\RhinoSoft.com\ServUDaemon.exe

C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\*.cif文件

三:注册表敏感信息

HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFreeHost\  '这个大家都知道,星外的目录,思路是破解出来,sa连接不上,可以尝试社工root和远程

HKEY_LOCAL_MACHINE\SOFTWARE\   ' 这个就简单了,在这里找敏感文件,很强大 很好。。 比如 su ,mysql 都能在这里找到。。

列举几个把:

HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\    mysql 注册表位置

HKEY_LOCAL_MACHINE\SOFTWARE\HZHOST\CONFIG\   华众主机位置

HKEY_LOCAL_MACHINE\SOFTWARE\cat soft\serv-u\    serv-u 位置

四:提权汇总

不要看到ws组件被禁止了,就害怕了,其实找点敏感文件对自己也有好处

星外虚拟主机管理系统提权漏洞

Thanks for Knife

创心域技术网
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
星外主机管理系统+v3.5+破解版
10-03
星外主机管理系统+v3.5+破解版  星外虚拟主机管理平台(FreeHost)其中“星外”指的是广州星外信息科技有限公司的简称,“虚拟主机管理平台”指的是一套功能强大、技术领先、价格低廉的服务器自动化管理平台的软件,二者合称为:“星外虚拟主机管理平台”,简称为“此平台”。此平台是在全国各大用户的支持和众多IT高手帮助下完成的
星外虚拟主机管理系统,最新破解版,主控端,被控端,授文件
09-23
星外虚拟主机管理系统,最新破解版,主控端,被控端,授文件
php mysql 星外_星外虚拟主机跨web目录文件读取漏洞
weixin_39919195的博客
02-28 94
星外虚拟主机跨目录读取文件漏洞,需要一定条件。问题发生在以下文件,这些文件都没有严格的设置执行限,当前的IIS用户能够顺利的利用它们执行命令:c:\windows\7i24IISLOG.exec:\windows\7i24IISLOG2.exec:\windows\7i24IISLOG3.exec:\windows\7i24IISLOG4.exec:\windows\7i24tool.exec:...
星外虚拟主机跨web目录文件读取漏洞
weixin_34054866的博客
09-06 155
星外虚拟主机跨目录读取文件漏洞,需要一定条件。 问题发生在以下文件,这些文件都没有严格的设置执行限,当前的IIS用户能够顺利的利用它们执行命令: c:\windows\7i24IISLOG.exe c:\windows\7i24IISLOG2.exe c:\windows\7i24IISLOG3.exe c:\windows\7i24IISLOG4.exe c:\windows\...
星外虚拟主机拿服务器
收集盒 Book box
06-18 2318
 星外虚拟主机拿服务器 2011-04-24 12:37星外虚拟主机拿服务器 本次是对自己的IDC服务器的一次友情检测。本来服务器就已经拿了N次了。漏洞一直都放在那里。结果总有人拿到限就炫耀。至于吗、?我本来就打算去换空间去了。 (还有仇家格我站,技术差我还不说什么。还到我面前吹,我承认自己服务器安全做的不好,你炫耀个撒。写出文章。给大家
其他常见虚拟主机 - cracer_CSDN
m0_67888657的博客
07-16 70
找找有木有winwebmail ,这个东西有的 zkeys 装了,有的没装,如果找到这东西直接去他目录写个 shell,限就比之前大了,exp 也能了。如果你有目标站,大可不必第一选择,可以首先找到目标在目录,通过一些手段获得目标站的shell或者数据库信息等,直到拿到目标在限~~~虚拟主机遵循的原则是尽可能的搜集信息,一般是从注册表,虚拟主机管理系统的数据库,敏感目录,备份文件,日志信息等中搜集!不过值得庆贺的一点,国内的网管都喜欢通用密码,一般拿到 root 密码 社到管理的账号。
华众虚拟主机 - cracer_CSDN
m0_67888657的博客
07-15 74
很好奇呀,什么是虚拟主机。Medium,限配置为中,国内大部分虚拟主机是这样配置的,IIS中的应用程序配置中存在aspx映射,但无法执行任何aspx代码,这样就彻底的断绝了aspx代码的执行。在mysql这个库中有root的密码,所以当遇到华众主机的时候,如果主站是php架构的,就找下配置文件,连接上数据库,查看mysql中的中root密码。在mysql这个库中有root的密码,所以当遇到华众主机的时候,如果主站是php架构的,就找下配置文件,连接上数据库,查看mysql中的中root密码。
N点虚拟主机 - cracer_CSDN
m0_67888657的博客
07-14 92
很好奇呀,什么是虚拟主机。Medium,限配置为中,国内大部分虚拟主机是这样配置的,IIS中的应用程序配置中存在aspx映射,但无法执行任何aspx代码,这样就彻底的断绝了aspx代码的执行。High,代码访问限为高,此时可以执行aspx大马,但功能遭到限制,无法执行命令、查看注册表、系统进程、系统服务 和使用IISSPY,一但执行以上操作,错误页面。在mysql这个库中有root的密码,所以当遇到华众主机的时候,如果主站是php架构的,就找下配置文件,连接上数据库,查看mysql中的中root密码。
星外虚拟主机 - cracer_CSDN
m0_67888657的博客
07-16 60
C:\7i24.com\iissafe\log\ 不过新版本的貌似放到C:\windows\下了,并且我也没看到有iissafe文件夹了。最近貌似星外的讨论的很火,星外主要还是找有可写可执行限的目录,新版本的星外要找这些目录基本上无望,我这里抛砖引玉希望各位共享更多目录。一切看情况而定了, 有的星外网站目录和系统盘设置都很BT, 但是其他盘如 E,F盘,却可读可写饿e:\recycler\。C:\RECYCLER C:\windows\temp\ 看运气了。星外虚拟主机 可写目录跟帖汇集。
星外虚拟主机管理系统3.5(FreeHost_System)
04-26
星外虚拟主机管理平台(FreeHost)其中“星外”指的是广州星外信息科技有限公司的简称,“虚拟主机管理平台”指的是一套功能强大、技术领先、价格低廉的服务器自动化管理平台的软件,二者合称为:“星外虚拟主机管理...
星外虚拟主机管理系统
04-30
我们拥有全国技术领先的系统工程师、网络工程师、路由器专家、微软MCSE认证工程师、JAVA/ASP/C++编成顶尖高手,开发了一系列全国领先的服务器软件产品,我们以低价格、高技术含量迎来了越来越多用户对我们的支持和...
星外虚拟主机管理系统破解版+主控被控 完美
05-15
星外虚拟 主机 管理系统 破解版 +主控 被控 完美运行,去除了验证文件,可直接使用
星外虚拟主机管理平台 3.5重要更新说明
10-01
星外虚拟主机管理平台 3.5重要更新说明
拒绝星外虚拟主机管理系统超级用户freehostrunat远程桌面高安全
09-30
为了高安全,我们需要将一些具有超级用户限的用户,禁止远程登录,这样高安装,因为这些用户的密码都是固定或密码比较简单
一些思路分享
Coisini的博客
06-09 326
一:找可写目录 这个很关键的,星外可写目录 其实吐司已经汇总了。不过星外最近又更新了,各位颤抖把。。。 C:\7i24.com\iissafe\log\ ‘旧的星外可写,可以执行, 但是新的星外要不就是可写但是不能执行。。 建议大家把cmd 后缀 修改为 src,txt,com执行,有时候反而能成功 其他的可写目录相信大家已经收集了,这里我就不多说了,其次 华众的主机 在注册表就可以秒杀的...
秒杀星外虚拟系统(星外虚拟"0day")
weixin_34306593的博客
01-08 161
作者:Rootkit QQ: 24162807 首发:www.t00ls.net 星外虚拟机一直被认为很BT,其实我感觉还是很好搞,至少他支持aspx。找到有的执行目录一般99% 可以秒杀他 ,拿下服务器限。 星 外可执行的目录最新版本C:\Documents and Settings\All Users\Application Data\Microsof...
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 960
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
Android WebSocket长连接的实现
最新发布
Billy_Zuo的博客
06-12 1084
WebSocket 协议在2008年诞生,2011年成为国际标准。所有浏览器都已经支持了。它的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于[“服务器推送技术”]的一种。WebSocket的特点包括:建立在 TCP 协议之上,服务器端的实现比较容易。与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。支持双向通信,实时性更强。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值