奇葩拿shell + 提权wind08r2奇葩拿shell + 提权wind08r2戏
来源:互联网 发布:水蒸气性质软件 编辑:程序博客网 时间:2024/05/19 20:47
0x01 小隐拿站篇
某省还是市级还是县级的空防部
先来刺探目录,拿起御剑,
啪啪啪 (鼓掌)后台出来了 试试弱口令擦 需要管理员验证码,这个咋玩????这个注入都不用找了,就算注射出账号密码也没用,你么有验证码啊
接着看扫到的信息,随便打开一个
安装信息
尼玛吓死我了
然后就特么进去了 超级。。
找上传 截断之 无果
找啊找 差异备份?? 无果
后来找到了好东西
预览一下 这个好我认识 你认识我不?
设置一下 会不会就这么简单?图片格式:aspx add
保存后来直接上传擦 结束
乱码不是问题
镜头留给冰河 我去啪啪啪 (鼓掌)
0x12 冰河提权篇
我亲爱的 @小淫哦不 小隐 已经拿到shell 我靠听说是什么防空部门的,,不急,先来一杯82年的乐事压压惊
来看下情况,systeminfo没有反应
看下c盘 你一定知道了他就是万恶的wind08 r2
exp先不忙测试,
有人总是喜欢吹牛* 说08r2是无sa不提权 简直是放屁 不过我还得先看看是不是有sa
找了半天 尼玛找到了在一个config文件 但不确定权限 用户名不是sa
用个asp的大马来调用xp_cmdshell执行cmd 不行
没有这个过程 来恢复 还是不行 我要打人了。。。
沙盒模式来吧 还尼玛不行 !@#¥¥#@
再试试操作注册表替换shift? 08 r2可以吗?? 试吧 人品问题
来查一下看看是否劫持完毕 oh my la 这人品 啧啧啧
怀着忐忑的心情连接其3389 按下5次shift 咳咳
网速 牛*
新建cmd.exe运行 whoami? system! 想干啥干啥
net user 。。。进来看看
那个后门不好玩 看我的 啦啦啦啦啦 大风起兮云飞扬。。。。
休息休息 我背着书包上学堂
- 奇葩拿shell + 提权wind08r2奇葩拿shell + 提权wind08r2戏
- Tomcat后台拿shell
- Tomcat后台拿shell
- lOG备份拿SHELL
- WordPress后台拿shell
- DEDECMS拿SHELL EXP
- ewebeditor后台拿shell
- DEDECMS拿SHELL EXP
- DEDECMS拿SHELL EXP
- phpmyadmin 拿shell
- zabbix 拿shell步骤
- PHPmyadmin拿shell总结
- DZ拿shell总结
- xycms后台拿shell
- shell 中的if奇葩语句
- NC抓包改包上传拿shell
- 拿ipython当shell用
- ph!web后台拿shell
- 搞定INTEL快速存储技术(用SSD硬盘做缓存加速)
- UID卡修改&UID锁死修复
- windows 2012 抓明文密码方法
- 08提权 系统文件权限和远程连接IP绕过 安装后门
- 如何玩转Android远控(androrat)
- 奇葩拿shell + 提权wind08r2奇葩拿shell + 提权wind08r2戏
- 一次奇葩的突破巨盾和360提权
- Shodan搜索引擎介绍
- sql2005 和 mysql 定时备份批处理
- IIS 7.5+FCK编辑器+burp suite神器拿webshell
- 云来重置任意用户密码
- 云来储存型XSS漏洞+越权修改应用封面
- 上海大智慧某站未授权访问&SQL注入
- 小技巧:Mac下Metasploit渗透Oracle环境的搭建