|
星外主机7i24系统跨目录, 支持Aspx: 以下为原帖内容:http://www.t00ls.net/thread-13030-1-1.html 星外主机7i24系统跨目录,支持Aspx。没拿到目标站点Shell,支持Aspx,可读注册表。 C:\Program Files\ 以上都是可读的,但是不可写。求大牛提权或者跨站方法~~,没有Wscript.Shell组件。 可读注册表:HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFreeHost\。 ……回帖省略…… |
论坛里的一个朋友,发的一个站。说看星外主机7i24系统能否跨站,于是PM试了一下!不知道这个是不是所有星外的配置都这样,原帖地址在:
http://www.t00ls.net/thread-13030-1-1.html 大家自己去看!(原帖内容已搬到该篇文章内,请参照上边的:星外主机7i24系统跨目录, 支持Aspx)。
拿到先试了一下发现星外在SHELL里所有盘符都看不了!不过支持ASPX试着传了一个CMD到系统的:
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\,这个目录里!这个也可感谢论坛里的兄弟提供的目录!
在DOS下试了一下发现竟然可以DIR C:\ D:\ 还可以TYPE 汗~DOS下就可以跨站!
呵呵真搞不明白!同核攻击去说,核攻击说他早就知道了,可能是我孤陋寡闻了!哎~~~~鄙视自己一下!
不过一个一个目录的看太费劲,要同样的方法上传NC同IIS.VBS拿IIS用户配置!反弹一个CMD到本机,然后上传cscript.exe来运行IIS.VBS。
拿到所有USER用户的密码!呵呵!服务器用的是WIN自带的FTP,拿到这里就完事了!权没有提上去!还有啥好的提权方法请兄弟们多多赐教!谢谢
这里感谢一下吐司的兄弟。用的东西都是吐司的兄弟们发上来的!!就不一一点名了!感谢你们对俺的帮助!
技术到没啥,都是同大家学习的,就别原创了呵呵都是大家的力量!