文章作者：黑基论坛


好久没来黑基了。。最主要的还是偶这里的台风太猛了。哈。没办法，已经

打了4次，可怜啊。把偶这里的变压器的给烧掉了。停电了NNN天。。终于等到

有电了。。。骑着偶的小乌龟上黑基填加点菜文。（还请高手斧正）。

     这几天想去学AUTOCAD了。。去网上找了找相关的资料。。也顺便测试下

网站的安全麻。HOHO~~~在一个站点www.***.com/down.php?id=2032(屏

蔽先） PHP的哦。。可偶对PHP的不熟悉。随便在URL后面

填加 and 1=1 跟 and 1=2 全都返回正常。。估计是没漏洞了。。测试了好几个

点。。连投票页面也测试过了。。。看来是不行了。。也跟本人的技术有关。到

了这里自然就想到了旁注了。因为目标网站安全

但他不能保证跟他一起的网站也同样的安全。。拿出明小子的工具Domain3.5 开

始我们的旁注之旅吧。很顺利的在一个DVBBS论坛取得了个webshell 怎么得到

的？也无非是 上传漏洞。下载默认的数据库。跟默认的管理员密码（admin

admin888）得到WEBSHELL才发现权限设置的异常BT 只能在自己的目录里浏览

出都出不去。。汗。。。现在关键是提权了。反问 c;\winnt\temp 因为这个目录

是everyone反问的跳转成功。。看看能不能写东西进去。。随便上传个东西。出

现ERROY 日。。。BT BT。。在来。别灰心，c;\winnt\system32\inetsrv 也不

能写东西进去。。狂汗。。不过。。咱们回头看看。要入侵的站点不是

down.php?id=2032 ？PHP的。。看看能不能反问c;\php

哈哈。。成功能反问。。。说明他支持PHP（明白着的。别仍砖头啊）传了个

PHP马上去。。之后发现权限也一样的BT通过PHP自带的探针就能知道吧。。。

现在怎么办呢。。权限，，权限。。权限。整死人啊。。。郁闷ING。。还有个

地方咱们忘记了。就是C:\Documents and Settings\All Users\

这里能知道很多有用的信息哦。。包括\[开始]菜单\程序\目录 这里怎么能忘记

呢。。大意啊大意直接用WEBSHELL跳转看看。。跟预料中的一样。能反问。。

看到了很多有用的信息哦。。HOHO~~

举几个关键的吧。。装了perl netsork serv-u

哈哈。。。serv-u提权就靠他了。用WEBSHELL下载SERV-U的快截方式。然后本

地打开是c;\Program Files\**bbsserv-u 马上修改servudaemon.ini 给自己填加个

超级管理员哈哈。。然后咱们ftp上去在quote site exec net user。。。哇哈

哈。。点保存。。靠。居然没有修改成功。

BT BT。。。现在失去理智了。恨不得砸了他。现在能利用的只有perl netsork

netsork 可以替换他的启动文件。。不过现在连个P的权限都没有还怎么做。唯一

能利用的只有这个PERL了。。既然他的主机装了PERL那肯定支持CGI了。哎。。

最后的希望了。。用同样的方法下载PERL的快截方式。本地打开原来在E盘的

USER1\bin目录下在自己的盘里翻来覆去的找终于找到个CGISHELL 在黑基下的

哈。花几秒钟传上去。反问。。日。。无法

找到网页。。。不回吧！！偶的运气难道真的那么糟糕啊。。。重新在来。把

CGI改成PL后缀的。。提交

http：//www.***.comv/cmd.pl?dir    拒绝访问？？？啥意思？卡卡 当然是

成功了啊。现在思路因该清晰了吧。。马上传上SERV-U的溢出程序。提交：

http：//www.***.comv/cmd.pl?dir?e:\user1\bin\servu.exe 返回。。。

哈哈 画面终于出来了。。。狂喜。。啥画面？？当然是溢出的画面啦。。跟那个

FTP.EXE差不多啦

提权 提权。。现在还是ISUSR权限。。HOHO~！~~现在是任由偶发挥了。。

提交。。

http：//www.***.comv/cmd.pl?dir?e:\user1\bin\servu.exe “"cacls.exe c: /e /t /g everyone:F"

http：//www.***.comv/cmd.pl?dir?e:\user1\bin\servu.exe “"cacls.exe d: /e /t /g everyone:F"

http：//www.***.comv/cmd.pl?dir?e:\user1\bin\servu.exe “"cacls.exe e: /e /t /g everyone:F"

.......................以此类推啦。。。把全部的盘都设置为EVERYONE控制。。哈哈。。。

在net user haha$ hacker /add net localgroup administrators haha$ /add

HOHO~~~!!~高兴啊。。。渗透到这里基本上已经控制了这台机子。在继续也

就没啥了。。如果要做成肉鸡我想也用不了多久。。。况且还有这么BT的管理员

在呢。。哎。。只不过他犯了个小错误。。

(由于写的匆忙.可能有先地方不是很详细..见谅..  : )  )

文章是一次真实的渗透。。如有雷同。纯属巧合。转载请注明。。。

建议exploit以后这类文章还是少转载，
首先文章标题夸大其辞；其次没有技术含量，
如果是教育新手，最起码应该说明细节；
哈哈，纯属个人意见，望exploit不要生气

象这样的帖子转来发发也没什么啊~~~

  这帖子技术含量是不高,但是并不是所有的文章都很技术的

大家目的在与交流嘛,主要看看思路咯!

各人层次面不一样嘛~

    不会的可以琢磨下,会的有兴趣可以看看别人思路

注意，您的行为被HONEYPOT 记录在案！