WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 入侵笔记 » 记一次渗透经历

记一次渗透经历
作者:T.H.E   分类:入侵笔记   评论(11)   浏览(3251)   关键词: 渗透教程

昨天有位朋友发了一个奇葩ftp给我 之所以是奇葩 是不用账号密码的

QQ截图20141027144233.gif

之后就是找网站上传一个shell

QQ截图20141027144401.gif

没发现第三方 我只能用exp 之前先看看权限

QQ截图20141027145958.gif

如果低于这个权限 各位注意了 exp都溢出提权不了 局限于03服务器 08都是低于这样的权限

(除非没有公布的新提升权限漏洞! 反正我是没成功过)

QQ截图20141027140831.gif

没错又是wmiprvse.exe 拦截了 我们又来上神器 先看看服务器几天没重启了

QQ截图20141027141356.gif

我去两个月了 很稳定嘛 之后上那个让服务器暴力重启的exp 运行之后

QQ截图20141027150841.gif

这是重启之后的

QQ截图20141027142404.gif

出现这个 我以前文章说过再运行一下iis6 但是今天我这个不行 运行了十多下 还是这样

后来用 关闭进程:taskkill /f /t /im wmiprvse.exe

刚开始服务器没重启 是没有权限的 现在重启之后就成了

QQ截图20141027145237.gif

之后再运行一下iis6

QQ截图20141027145334.gif

得到了 system权限 之后加账号 现在说一下

QQ截图20141027145527.gif

系统net禁止了 自己上传一个net如何添加用户

QQ截图20141027145634.gif

QQ截图20141027145730.gif

各位请你们看清楚命令格式 别随便看一下 就去搞 没成功又来找我说什么 教程说的

为什么我没成功 之后抓哈希值 个人不喜欢建后门

QQ截图20141027150225.gifQQ截图20141027150304.gif

之后复制密文去 哈希值破解网站 我在这推荐一个 我使用的

QQ截图20141027150425.gif

复制这些 请你们看仔细了

QQ截图20141027150718.gif

地址:http://www.objectif-securite.ch/ophcrack.php

QQ截图20141027143418.gif

这是我之前暴力重启 出现一个事件记录 教程到此结束

最后插一句 如果想要 清除系统日志的工具 请你在本博客留言

 

 

 

 

 

 


    转载分享请注明原文地址(WEBSHELL):https://www.webshell.ren/post-86.html
分享本文至:

发表评论:

taskmgr [回复该留言]
2014-10-28 14:21
博主不上Q的吗?
T.H.E
[回复该留言]
2014-10-28 15:42
@taskmgr:在外面
Guest [回复该留言]
2014-10-27 21:10
博主发下工具吧,谢谢。
T.H.E
[回复该留言]
2014-10-28 11:14
@Guest:嗯嗯
Hsoe [回复该留言]
2014-10-27 15:50
谢谢楼主的详细图文教程,获益诽浅,可以送一下工具吗
T.H.E
[回复该留言]
2014-10-27 15:53
@Hsoe:可以 私聊找我要
我就鼓个掌好了。
T.H.E
[回复该留言]
2014-10-27 15:48
@maillot saxo bank:嗯
T.H.E
[回复该留言]
2014-10-27 15:48
@maillot saxo bank:嗯
mark
[回复该留言]
2014-10-27 15:18
博主把工具发我一下,谢了  2621210400[at]qq.com
T.H.E
[回复该留言]
2014-10-27 15:32
@mark:私聊找我要

标签

  • 过狗总结
  • 免费资源
  • cms漏洞
  • 纯属扯淡
  • 渗透工具
  • 系统漏洞
  • 编辑器漏洞
  • 渗透教程
  • 提权exp分享
  • 站长资讯
  • 提权教程
  • 旁站工具
  • 一句话脚本
  • iis6写权限和遍历修复
  • 启动项目提权
  • 本人消失一段时间
  • asp大马后门
  • 搜狗问问存储型XSS
  • 批量discuz
  • 最新过狗菜刀
  • 7.2
  • 免杀pr
  • php读取iis配置脚本
  • 过安全宝
  • phpweb拿shell突破安全狗
  • Drupal
  • 实战某学校内网渗透
  • 7.31爆严重SQL注入漏洞【附exp】
  • 星外提权
  • windows
  • boot
  • manager
  • .htaccess
  • 301重定向
  • 免杀提权exp整理
  • 分享字典
  • 内网端口转发
  • 编辑器插一句话
  • wdcp虚拟主机管理系统
  • 过狗大马
  • CVE-2014-6332
  • 免费cdn加速
  • 附上exp
  • windows创建隐藏帐号
  • 指定渗透某大学
  • XYCMS漏洞整理
  • 内网渗透
  • emlog相册插件漏洞
  • 校园系统cms漏洞
  • Alan社工教程
  • 说明
  • pigcms&iwxcms漏洞利用工具
  • 批量上传黑页
  • IISPutScanner增强版
  • cc攻击防御
  • 椰树V1.9接口修复版
  • CVE-2014-3153
  • EXP
  • 搜索引擎分别CDN加速
  • MSSQL数据库提权
  • 新C段查询工具
  • 利用Apache解析漏洞拿下单子站
  • 内网渗透系列教程整理(原创)
  • 第一章节:讲解内网转发(原创)
  • sqlmap基本使用方法
  • 实战社工系列教程
  • cms漏洞集合
  • DDoS攻击
  • 12306信息泄密事件
  • 第二章节:内网域渗透(原创)
  • DDOS工具
  • wordpress上传漏洞
  • 支付宝自动转账支付代码
  • 突破SecureRDP拦截
  • 内网渗透第三章节1小节(原创)
  • 知名安全检测工具AWVSv9.5更新破解版本
  • 内网渗透第三章节0x2小节
  • 8.1权限提升漏洞POC
  • 渗透系列视频教程
  • 木马爆破工具集合
  • 记一次上传拿shell
  • 最新提星外主机系统思路(原创)
  • 过守护神总结
  • 对母校官方网站的一次渗透检测经历
  • 帝国CMS
  • 74CMS
  • 社会工程学系列
  • 文字语音调用代码
  • 法克论坛旁站查询工具
  • 数据泄露那些事情
  • Bitstamp
  • 翻墙网站
  • 黑掉ATM
  • aspcmsCSRF漏洞利用代码
  • 绕过各种CDN防护总结
  • 轻量级网站漏洞批量扫描器
  • 隐匿在Pastebin上的后门
  • 学校渗透系列一
  • ISIS黑客
  • SniffPass
  • -
  • 网络密码嗅探
  • 黑客组织“匿名者”
  • 谷歌把微软惹毛了
  • iPod
  • nano竟成ATM盗窃工具
  • 恶意软件可绕过密码
  • 马化腾QQ也曾被盗
  • 铁通被曝系统漏洞
  • Windows8.1漏洞
  • 白帽子借漏洞1元买几十万Model
  • Notepad++官网被圣战组织黑了
  • 苹果OSX的Spotlight文件搜索含泄漏用户隐私漏洞
  • 2014十大木马
  • 免费cdn加速整理
  • 韩国航空Facebook
  • Discuz!
  • X1.5前台getshell漏洞
  • 斯诺登又曝新料
  • 《英雄联盟》被曝植入木马
  • 2014年全球十大网络攻击事件
  • PolarSSL
  • 劫持301重定向快照流量
  • 过D盾的思路
  • 指定网站入侵
  • 比特币
  • 安全漏洞资讯
  • 黑客攻击
  • 自动批量SHELL一条龙
  • 域名爆破+Host查询
  • 黑客组织Anonymous
  • Burp
  • Suite
  • WordPress网站漏洞
  • 河马工具
  • kali系列教程
  • 网络资讯
  • MS15-077
  • MS15-051
  • 黑客交易吧2003渗透系统
  • 对国外黑客批量爆菊花
  • joomla反序列化漏洞
  • Dedecms延时注入漏洞
  • https
  • 安全狗
  • Nmap使用教程
  • linux
  • 工具收集
  • 腾讯安全网址拦截
  • 菜刀后门解析
    • 全球访问统计

        Free counters!
    • <-----------------------------------------------分界线----------------------------------------------->