下午没什么事,就上论坛看看有大牛发什么好的技术没有,看到有基友求助提权,报着试试看的态度就打开了基友的webshell,大概情况说一下,这个站是个php的站,aspx,asp都可以执行,系统是2003,aspx的shell可以执行一些命令,但是执行exp的时候都没有反应,执行systeminfo也没有回显,也不知道补丁是个什么情况,tasklist也没回显,所以本地溢出是本彩笔走不通。看看端口情况吧,
开了43958,用aspxspy自带的sevr-u提权失败,应该是修改默认密码了,端口还开了1433和3306,那就翻翻数据库配置文件吧,先看看目标站的配置文件
登进数据库看了下,库还不少,猛然看到有个mysql的库,
顺手就点了进去,打开user表,
看到了所有的数据库的用户和hash,其中最显眼的就是root,果断复制hash去破解,果断没破出来,心想这个数据库的账户都能看mysql权限应该不小吧,先在user表里看看这个账户的权限吧,查询出来一看,好多N啊,权限也大不到那去,在看看那个权限大吧,就看到了账号和密码都是空的两行,权限是都Y,心想这是什么情况,既然库里有,那咱就去连贝,
连接成功,先用马上自带的mysql提权试试,先看看版本是5.0的,导出,导出失败,换mysql目录还是不行,那就再试试专业的udf吧,(说实话我用udf没成功过几次)udf到是导出成功了,但是执行命令出错,各种尝试都是出错,这可如何是好,看看udf还有个导出文件到启动项的功能,
那就导出贝,导出后需要机器重启,这时候最先想到的是ms12-020,就是不知道补没补,所以就去读注册表,看看3389没开啊还是改成其他端口了,注册表读出端口是8888,果断用ms12-020打之,
在看网站没反应了,等了一会,连接端口8888登陆成功
