这次的目标是一个 虚拟主机 ,要的是其中的一个 论坛 的数据。 目标站是discuz x2.5的,最新的几个0day都尝试过了,几个登录口的密码也尝试了一遍,均无收获。 于是开启了旁注之旅。 首先我得清楚对方虚拟主机是否支持 asp .net,正常情况下相比asp和php,aspx的权限要大一些。 随便找一个旁站出来,给他胡乱加一个xxxx.aspx,看看返回什么错误页面。 这个是iis 默认的404页面,从这里大致能推出这个站是不支持aspx的。因为支持aspx的话,返回的错误页面不会是这样的。 下面将面临一个问题,该如何准确的找到一个支持aspx的网站并且入侵进去提权呢。 这里我有个小窍门,利用bing的搜索功能。 这样就能找出61.191.54.20 这个ip下的aspx网站。 找到aspx的网站并不一定表示能够成功,不过迈进了一小步了。 aspx的网站,我第一步得先找他是否存在fckeditor ,findeditor, cuteEditor 这几种编辑器 很巧,第一个站就有fckeditor编辑器。 然后很顺利的就拿到了webshell 把马上去之后,通常我第一步就是传一批aspx的大马上去,看看是否开启了安全模式,接着就扫描一遍可写目录。 接着aspx的探测也出了结果,并没有开启安全模式,权限并没有被限制住。。 HdhCmsTest2cto测试数据 然后再接着很巧的找到了几个可替换的文件。。。 然后就是读出了iis配置文件,管理员帐号 ftp和密码都出来了。。 目标站也就搞定了。 其实这个过程快的话,十五分钟就能搞定这台服务器。。 为了写这篇文章,花了不少时间重现过程。 经常在红黑看文章,这次也拿这个文章算作回馈吧。 编辑注释:感谢作者的支持,建议稿件标注作者信息,或者在本站登陆后再发稿,方便联系和网友交流
查看更多关于虚拟主机提权经验 - 网站安全 - 自学php的详细内容...