星外提权

最新推荐文章于 2020-12-09 16:51:54 发布
最新推荐文章于 2020-12-09 16:51:54 发布
阅读量1.9k 收藏
点赞数
原文链接:http://www.cnblogs.com/0xcc/archive/2011/11/13/2246944.html
版权

星外提权方法

打开我们的aspx马 http://www.xxxxoooo.com/template/default/html/z.aspx

第一步 查找 c:\Program Files\360\360Safe\deepscan\Section\ 这个目录中的mutex.db 这个文件是360安全卫士的病毒库文件 我们要把这个文件替换成可执行的文件 打我们的 提权专用 文件夹 打开后,把cscript.exe命名为mutex.db 然后在把这文件上传到 c:\Program Files\360\360Safe\deepscan\Section\ 这个文件夹,上传后会替换mutex.db这个文件 上传替换成功

第二步 再次查找 c:\Program Files\360\360SD\deepscan\Section\ 这个目录中的mutex.db 和第一步一样 把cmd.exe命名为mutex.db 命名好以后上传 然后上传到 c:\Program Files\360\360SD\deepscan\Section\ 这个目录下,上传后会替换mutex.db这个文件 上传替换成功

第三步 还有一步没有做 要把 提权专用 文件中的iis.vbs上传到网站根目录下 好了,我上传好了

第四步 开始查看服务器上所有域名和密码 打开aspx马中的 cmdshell CmdPath:      输入cmd.exe替换的mutex.db的地址 Argument:      是输入命令的地方

命令是

/c "c:\Program Files\360\360Safe\deepscan\Section\mutex.db" d:\freehost\web\iis.vbs

上边的那句是命令方法 这个命令的意思就是 在c盘下执行 cscript.exe 使 iis.vbs能收集网站的所有域名和密码 d:\freehost\web\ 是咱们已经拿到webshell站的根目录

然后点确定

晕死,出错了

重试一下 丢大人了,上传目录问题 上边的命令改为 /c "c:\Program Files\360\360Safe\deepscan\Section\mutex.db" d:\freehost\damute\web\template\default\html\iis.vbs 这个命令,刚才是上传的地址没有弄在根目录下

下面我们开始 时间有些长,我们等着 出来了

我们把这些保存起来

查找星外受控端 找到了 这个就是用户名  freehostrunat 密码是:  991b95d33a17713068403079d4fe40a4!7 如果对方开了3389 我们就去登录吧

完成了。送我的哥们 酷帅王子 丢人了!!呵呵!

c:\Program Files\360\360Safe\deepscan\Section\mutex.db  cir c:\Program Files\360\360SD\deepscan\Section\mutex.db   cmd

 

d:\freehost\damute\web\

/c “c:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\cscript.exe” d:\freehost\web\1.vbs

 

/c "c:\Program Files\360\360Safe\deepscan\Section\mutex.db" d:\freehost\damute\web\kkkkk.vbs

转载于:https://www.cnblogs.com/0xcc/archive/2011/11/13/2246944.html

weixin_30758821
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BZOJ4318 期望的线性性质
henucm的博客
08-12 2278
先看一道和这道类似的题目 描述 某一天 WJMZBMR 在打 osu~~~ 但是他太弱逼了,有些地方完全靠运气:( 我们来简化一下这个游戏的规则: 有次点击要做,成功了就是o,失败了就是x,分数是按 comb 计算的,连续a个 comb 就有分,comb 就是极大的连续o。 比如ooxxxxooooxxx,分数就是 Sevenkplus 闲的慌就看他打了一盘,有些地方跟运...
Pond
热门推荐
cdy1206473601的博客
10-07 5万+
2072. 【2016.10.6NOIP普及模拟】Pond  (File IO): input:pond.in output:pond.out 时间限制: 1000 ms  空间限制: 262144 KB  具体限制   Goto ProblemSet 题目描述        G最后在规定时间内完成了任务,Alice只能放行。         出
hdoj1240
◆◇丶生如夏花。谁来订阅我的悲伤
04-11 686
Asteroids! Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) Problem Description You're in space. You want to get home. There are asteroids. You don't w
HNU13383:The Big Painting
ACM!荣耀之路!
08-10 9059
Problem description Samuel W. E. R. Craft is an artist with a growing reputation. Unfortunately, the paintings he sells do not provide him enough money for his daily expenses plus the new suppl
字符串的复制strcpy的使用以及自实现
寂蝶难双,窃窃思羽.
11-13 3794
strcpy的自实现 #include "stdafx.h" int _tmain(int argc, _TCHAR* argv[]) { char firstName[30] = "jim"; char lastName[30] = "Green"; char* p = firstName; char* q = lastName; while (1) { if (*q !
bzoj3450 Tyvj1952 Easy
olahiuj的博客
03-08 7295
Description 某一天WJMZBMR在打osu~~~但是他太弱逼了,有些地方完全靠运气:( 我们来简化一下这个游戏的规则 有n次点击要做,成功了就是o,失败了就是x,分数是按comb计算的,连续a个comb就有a*a分,comb就是极大的连续o。 比如ooxxxxooooxxx,分数就是2*2+4*4=4+16=20。 Sevenkplus闲的慌就看他打了一盘,有些地方跟运气...
星外提权目录
01-03
星外提权时常用可读可写可执行目录,祝你提权成功!
星外提权全套工具.zip
06-26
星外提权全套工具,内含(ee.exe,isspwd.vbs)读取iss账号及密码。isspwd.vbs为读取iss脚本。ee.exe有两个参数,-i和-u。
星外提权脚本
10-24
星外提权脚本
星外提权工具
07-23
星外虚拟主机提权目录 C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\ C:\php\PEAR\ C:\Program Files\Zend\ZendOptimizer-3.3.0\ C:\Program Files\Common Files\有的杀毒 ...
星外提权.rar
10-18
星外提权】是一个与网络安全相关的术语,通常在IT行业内指的是远程服务器权限提升或跨站脚本(Cross-Site Scripting, XSS)攻击的一种方式。在这个特定的压缩包文件"星外提权.rar"中,可能包含了关于如何检测、...
leetcode Surrounded Regions 详解
SOULDAK
09-07 1万+
转载请注明来自souldak,微博:@evagle 其实这道题非常思路简单,bfs或者dfs找到所有连在一起的O,如果这些O中有一个挨着边,那就不变,否则就是被surrounded的,全部变成X就行 但是很久没写bfs导致了入队的时候没有判重,导致了大量的点入队超过1次。所以Large dataset时就TLE了。判重之后轻松通过,64ms。不多说了,直接上代码: /**  *
如何实现RESTful Web API的身份验证
anw53724的博客
01-18 478
最近想拿一个小项目来试水RESTful Web API,项目只有几个调用,比较简单,但同样需要身份验证,如果是传统的网站的话,那不用说,肯定是用户名+密码在登录页获得登录Token,并把登录Token记在Cookie和Session中作为身份标识的这种方式,但现在不同了,关键是RESTful,这意味着我们设计出来的这些API是无状态的(Stateless),下一次的调用请求和这一次的调用...
概率dp bzoj3450 bzoj 3418 牛客网第九场E
wuxiaowu547的博客
08-17 4550
bzoj 3450 Description 某一天WJMZBMR在打osu~~~但是他太弱逼了,有些地方完全靠运气:( 我们来简化一下这个游戏的规则 有n次点击要做,成功了就是o,失败了就是x,分数是按comb计算的,连续a个comb就有a*a分,comb就是极大的连续o。 比如ooxxxxooooxxx,分数就是2*2+4*4=4+16=20。 Sevenkplus闲的慌就看他打了...
notes:poco httpserver and httpclient
hunter
05-13 2330
参考: [https://blog.csdn.net/wuu19/article/details/102977166] (https://blog.csdn.net/wuu19/article/details/102977166) https://blog.csdn.net/liuwenchang1234/article/details/98874288?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnP
springcloud学习 第九章:配置中心config
技术黑板
06-20 5971
下载源码:https://gitee.com/ctocloud/spring-cloud-poetry.git 1、定义 在分布式系统中,由于有很多系统组成,那么管理这些系统的配置文件就显得比较麻烦。 spring cloud config 为了解决这个问题提供了文件管理中心用来集中管理外部文件。 也同时支持从开发环境到测试环境到生成环境不同配置的管理及切换。 文件管理中心...
Python(六)- 连接MySQL数据库以及CURD操作
Alfred的博客
11-07 1370
本文介绍python中对MySQL数据库操作的几个模块 一、简介 MySQL是一个轻量级的关系型数据库管理系统,由于性能高、成本低、可靠性好,已经成为最流行的开源数据库,广泛应用于中小型网络 二、安装 三、使用 这里主要举例,介绍几种python操作MySQL的模块:MySQLdb、pymysql、sqlalchemy、peewee。 数据库配置: # baseConfig.py # 数...
信号量
围剿
11-05 4954
#include #include #include #include #include #include union semun { int val; struct semid_ds *buf; unsigned short *array; }sem_union; static int set_semvalue(void); static void del_sem
centos7离线安装airflow1.10.10(真正离线)
Eric
12-09 1394
一:环境及包准备: 1、外网服务器一台,内网服务器一台 2、python3.7+airflow1.10.10+redis4.0.6+mysql5.7 3、从https://github.com/apache/airflow找到对应版本的requirements-python3.7.txt列表单 基础软件安装python、mysql及redis 略过,安装简单,再次略过,注意一点mysql集成airflow 需要在mysql配置文件下添加: explicit_defaults_for_timesta
UVA 322 ships (POJ 1138)
weixin_33937778的博客
01-25 826
题目地址: http://uva.onlinejudge.org/index.php?option=com_onlinejudge&Itemid=8&page=show_problem&problem=258 http://poj.org/problem?id=1138 题目描写叙述:  Ships  ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值