入侵某有限公司#并成功提下西部数码某虚拟主机

最新推荐文章于 2024-08-11 16:01:20 发布
最新推荐文章于 2024-08-11 16:01:20 发布
阅读量162 收藏
点赞数
文章标签: 数据库 php shell
原文链接:http://www.cnblogs.com/wh4am1/p/6576426.html
版权

目标站点存在dede5.7通用的sql注入漏洞

利用工具  直接插入一个管理员

随后通过某大牛的爬虫工具获取到后台地址为

 

http://www.syguizaoni.com/gzhhoutai/index.php

 

登录

直接在功能表里的文件式管理器里面上传一个大马

大马地址:

http://www.syguizaoni.com/uploads/php.php 密码:520

 

 可以跨目录查看多个站群  便知道这个服务器是一个虚拟主机

然后上传一个小马  准备提权

 

http://www.syguizaoni.com/uploads/xiaoma.php 密码:pass

 

执行cmd没有回显

于是转mysql提权

找到mysql的配置文件

可是并不是root用户  

只好随便翻一翻目录看看

随后在C盘一个目录下找到该虚拟主机的建站助手  下载了那个mdb文件

 

iistool4.mdb下载链接
链接:http://pan.baidu.com/s/1qYtsx8C 密码:cond

 

然后打开

找到了mysql的root密码为ant520

但是并不外连

只好继续翻

于是找到另一个旁站的ftp账号密码  

链接之

发现此站点上有phpmyadmin  

开心~~

 

phpmyadmin地址:http://www.firstart.top/phpmyadmin/

 

直接链接之

进去后执行

select @@basedir;

 

 知道mysql的路径为

D:/SOFT_PHP_PACKAGE/mysql5.6/

 

 随后创建了一个外连的账号为mysql密码为shenfeng..的root权限的mysql用户

链接

可以看到其他的mysql用户

随后创建一个udf函数导出提权

但竟不知为什么导出成功了

却无法调用

随后nc反弹shell到一台外网的服务器上

win03的服务器  打了402个补丁

有360安全卫士

直接上一个免杀的pr就可以了

随后成功拿下该台服务器

 

账号:admin$
密码:shenfeng..

 

 然后用mimikatz读取管理员的明文

 

privilege::debug
sekurlsa::logonpasswords

得到明文为

 

账号:Administrator
密码:Huihai@024w421

 

成功拿下西部数码的虚拟主机

管理员还在线  赶紧擦屁股走人

转载于:https://www.cnblogs.com/wh4am1/p/6576426.html

weixin_30622181
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
虚拟主机提权专用shell支持多种提权
07-04
虚拟主机提权专用shell支持多种提权s
星外主机提权大全
07-30
星外主机提权大全
西部数码虚拟主机提权思路
weixin_34148508的博客
05-29 167
当前思路也可用于其他虚拟主机。 说明 西部数码虚拟主机安装后默认s-u的LocalAdministrator用户密码为XXXX 就算修改了也是可以读取ini文件得到加密密码的 mysql 的root密码在安装过程中会提示是否修改 默认也是为XXXX或者 XXXX 在这些服务安装的过程中西部数码给这些服务都是低权限运行的。所以无法使用一些webshell集成的s-u E...
西部数码php.ini,西部数码虚拟主机提权思路
weixin_34901388的博客
03-27 193
当前思路也可用于其他虚拟主机。说明 西部数码虚拟主机安装后默认s-u的LocalAdministrator用户密码为root3306就算修改了也是可以读取ini文件得到加密密码的mysql 的root密码在安装过程中会提示是否修改 默认也是为root3306 或者 123456在这些服务安装的过程中西部数码给这些服务都是低权限运行的。所以无法使用一些webshell集成的s-u EXP来提权这里我...
记一次绕过火绒安全提权实战案例
渗透测试研究中心
01-24 1840
0x01 前言朋友发来一个站让帮看下提权,服务器上安装的有护卫神+火绒+安全狗等安全防护软件,看着确实挺唬人,他也试了不少常用提权EXP,结果都失败了,可能是欠缺免杀EXP能力吧,当然也有可能是修复了这些漏洞,抽空给他看了下并写了这篇记录文章。在拿到权限后用中国菜刀连了下,不过好像被拦截了,提示:服务器返回无效或不可识别的响应,以前也多次遇到这种情况,这里只要换成Godzilla就能正常连接了。...
西部数码域名虚拟主机分销管理系统 v9.6
12-03
西部数码域名虚拟主机分销管理系统简单易用通过API接口与上级服务商通信。让使用者能在操作简单快捷的情况下轻松完成业务的实时申请、开通和管理以及续费升级。 系统的主要特色有:开源、模板分离使用方便、可以不...
西部数码域名虚拟主机分销管理系统 v9.98
01-01
西部数码域名虚拟主机分销管理系统 v9.98 是一套专为域名和虚拟主机销售商设计的高效管理工具。这套系统的核心在于其API接口,它能够与西部数码等上级服务商进行无缝对接,实现了业务流程的自动化,包括实时申请、...
西部数码域名虚拟主机分销管理系统 v10.44
10-10
西部数码域名虚拟主机分销管理系统 v10.44 是一款专为中小企业或个人站长设计的高效、便捷的在线服务管理工具。它集成了域名注册、虚拟主机销售、管理及续费等一系列功能,通过API接口与上游服务商进行无缝对接,...
西部数码域名虚拟主机分销管理系统 v8.93
12-07
西部数码域名虚拟主机分销管理系统简单易用通过API接口与上级服务商通信。让使用者能在操作简单快捷的情况下轻松完成业务的实时申请、开通和管理以及续费升级。 系统的主要特色有:开源、模板分离使用方便、可以不...
西部数码域名虚拟主机分销管理系统源代码
03-18
西部数码域名虚拟主机分销管理系统简单易用通过API接口与上级服务商通信。让使用者能在操作简单快捷的情况下轻松完成业务的实时申请、开通和管理以及续费升级。 系统的主要特色有:开源免费、模板分离使用方便、可以...
提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权
热门推荐
fendo
03-29 2万+
一、 二、Windwos常见提权
JDBC详细使用
m0_73627305的博客
08-09 480
​ JDBC是一种标准,一种规则,主要作用是使用java语言操作数据库的​ JDBC这个标准中有很多的接口,接口中有很多方法。
SpringBoot依赖之Quartz Scheduler定时调度器使用MySQL存储Job
ahauedu的专栏
08-07 631
接上一篇。本篇将在 Spring Boot 项目中,使用 Quartz Scheduler 结合 MySQL 数据库来存储 Job。
seatunnel2.3.3在centos7上安装
鑫哥
08-09 827
安装前需要准备点环境,因为seatunnel是基于java开发的,因此需要先安装java,我这里使用的java1.8,可以网上搜索下java安装教程,记得配置JAVA_HOME环境变量。在安装的过程中需要用到mysql命令,因此也需要安装下MySQL环境,这里也不具体讲解了,在网上搜索安装就行。接下来就是正式安装seatunnel了,
04、MySQL-DCL(数据控制语言)
nibabaoo的博客
08-06 337
例:创建用户zhangsan 只能够在当前主机localhost访问 密码123456。例:创建用户xiaoming 可以在任意主机访问该数据库 密码123456。例:修改用户zhangsan的密码为654321。例:删除用户xiaoming。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1448
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
最新发布
VX_DZbishe的博客
08-11 294
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
8.7-主从数据库的配置+mysql的增删改查
qq_70752758的博客
08-07 691
Slave_IO_Running和Slave_SQL_Running都是yes就表示主从数据库配置成功了。insert into 表名称 values(1,"name","word")先查看按照升序排列的qty,然后在这基础上在按照price的升序排列进行查看。当使用聚合查询以后,不能使用where,如果要使用,添加having。insert into 表名称 select * from 其他表。insert into 表 value () ,()创建可以远程登录的用户。查看升序排列的qty。
zabbix的自动发现和注册、proxy代理和SNMP监控
Alone8046的博客
08-09 306
二、zabbix通过代理服务器添加主机:分布式监控,代理服务器的作用就是分担 server 的集中式压力;先有服务器,再有模版,模版当中设置应用集,模版当中设置应用集,再应用集中配置监控项,在监控项之后配置触发器,最后配置图形(可选项)zabbix proxy(代理服务器):代理服务器也要安装数据库,保存客户端的数据,然后再发送给服务端(代收器)zabbix客户端主动的和服务端联系,将自己的地址和端口发送给服务端,实现自动添加监控主机。snmp:简单网络管理协议,用来监控网络设备,可以监控交换机和路由器。
Windows虚拟主机提权全攻略:从入门到实战
文章分为多个章节,详细讲解了虚拟主机的基础概念、安全模式的理解以及针对不同提供商如华众、西部数码、N点等的提权方法。 首先,前言部分介绍了虚拟主机的基本概念,指出虚拟主机是一种在单一服务器上运行多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值