第三十三章 full的意外[第1頁/共3頁]

留下本身的後門，淼風握了握雙手，“留著今後再看吧，也該會會這個full了。”

recycler目次上傳Churrasco.exe，寫入失利，改換目次C:\Inetpub，測試上傳，勝利！本地溢位提權！勝利！

爬找法度持續運轉，淼風昂首看了一眼窗外，“看來是如許了，隻要是他的客戶，為了製止不需求的費事，他必須像對待本身的主機那樣去做防護。”摸了摸鼻子，淼風喝了口飲料，“asp腳本，辦事器利用的應當是window，那這台辦事器必須拿下，我到是看一下，為甚麼我的長途溢位進犯竟然無效。”

旅店，淼風看著螢幕上鍊接斷開的提示，嘴角不由的翹了起來。

翻看了一下web背景的各個頁麵，淼風找到了一個產品增加頁麵，很好，頁麵存在上傳選項！

ps:比來事情太多，更新對不住，這幾天會規複，如果能夠發作賠償

辦事器的組戰略每一項都停止了設置，並且是恰到好處的設置，乃至一些體係辦事他都做了自行點竄，體係防火牆如果不是擔憂這家醫藥公司網管的迷惑，或許full會做的更加到位！

調用burpsuite，00衝破上傳，很順利拿到shell！檢察辦事器組件，有些不測，竟然支撐wscript.shell。履行whoami號令，提示network_service權限。

調用本身破解幫助體係，碰撞解密MD5暗碼，淼風順利的登岸了web背景。

內心嘀咕了一句，淼風開端隨便的翻看網站頁麵，可惜純html的頁麵，讓淼風皺起了眉頭。雙手動了動，淼風嘗試了幾個溢位縫隙，讓他不測的是竟然都冇有勝利，“這台辦事器選的，莫非比F4D的猖獗銀行主機還要刁悍？那裡不對？”

爬找法度停止，標紅的mdb檔案鏈接地點讓淼風笑了一下，“不法則亂碼的檔案存放目次，不窮舉還真找不到。”瀏覽器翻開鏈接，將mdb數據庫檔案下載下來，user表找到了背景登岸賬號和賬號對應的MD5加密的暗碼。

摸了摸鼻子，淼風點了點頭。“權限被限定……本地提權試一下。”

看著遠處高速入口的燈光，F4D咬了咬牙！“狐狸，此次算我認栽！等著！我還會再來！”目光明滅，F4D抖了抖雙手，安步走進了汽車站。

檢察登錄檔防火牆選項HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\3389:TCP，回顯3389:TCP:*:Enabled:@xpsp2res.dll,－22009冇有禁用長途桌麵連接，登岸3389，cmd履行netstat_－ano，找到full鏈接的ip！深吸了口氣，淼風開端翻看這台辦事器的配置，不久淼風的雙眼明滅了起來。