全本小说网

手机浏览器扫描二维码访问

第三十三章 full的意外（第2页）

双手动了动，淼风尝试了几个溢出漏洞，让他意外的是居然都没有成功，“这台服务器选的，莫非比F4D的疯狂银行主机还要强悍？哪里不对？”

吐了口气，淼风开始调用他自己编写的蜘蛛爬虫软件，爬找所有这个IP的web页面。

几分钟之后，淼风的目光一动，在浏览器上IP后，添加了一个名为XLLS的目录，网站后台管理程序！

“原来是这样，用asp的单独后台管理程序，生成前台纯html文件，如果不穷举爬找，还真的找不到，这个full使用的这台服务器，莫非是卡巴斯基企业客户的服务器？”

爬找程序继续运行，淼风抬头看了一眼窗外，“看来是这样了，只有是他的客户，为了避免不必要的麻烦，他必须像对待自己的主机那样去做防护。”

摸了摸鼻子，淼风喝了口饮料，“asp脚本，服务器使用的应该是window，那这台服务器必须拿下，我到是看一下，为什么我的远程溢出攻击居然无效。”

爬找程序停止，标红的mdb文件链接地址让淼风笑了一下，“不规则乱码的文件存放目录，不穷举还真找不到。”

浏览器打开链接，将mdb数据库文件下载下来，user表找到了后台登陆账号和账号对应的MD5加密的密码。

调用自己破解辅助系统，碰撞解密MD5密码，淼风顺利的登陆了web后台。

翻看了一下web后台的各个页面，淼风找到了一个产品添加页面，很好，页面存在上传选项！

调用burpsuite，00突破上传，很顺利拿到shell！

查看服务器组件，有些意外，竟然支持wscript.shell。

执行whoami命令，提示network_service权限。

摸了摸鼻子，淼风点了点头。

“权限被限制……本地提权试一下。”

recycler目录上传Churrasco.exe，写入失败，更换目录C:Inetpub，测试上传，成功！

本地溢出提权！

成功！

一句注册表操作REG_ADD_HKLMSYSTEMCurrentControlSetControlTerminal"

_"

Server_v_fDenyTSConnections_t_REG_DWORD_d_00000000_f，开启3389远程链接!

查看注册表防火墙选项HKLMSYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList3389:TCP，回显3389:TCP:*:Enabled:@xpsp2res.dll，－22009没有禁用远程桌面连接，登陆3389，cmd执行netstat_－ano，找到full链接的ip！

深吸了口气，淼风开始翻看这台服务器的配置，不久淼风的双眼闪动了起来。

“没想到，F4D没有让我兴奋，full你倒是给了我一个意外，莫非full只是你的一个马甲？你的真实身份是谁？”

服务器的组策略每一项都进行了设置，而且是恰到好处的设置，甚至一些系统服务他都做了自行修改，系统防火墙如果不是担心这家医药公司网管的疑惑，或许full会做的更加到位！

留下自己的后门，淼风握了握双手，“留着以后再看吧，也该会会这个full了。”

?

ps:最近事情太多，更新对不住，这几天会恢复，如果可以爆发补偿