事前日下這個站的時候說實話,略微的蛋疼。其過程就不寫了,就講講提權吧。可能圖片有點暗。看看我寫這篇文章的時候就知道了。
這個學校我好多同學在里面讀書,就萌生了。日下這個站的想法。
拿到shell,理所應當的是收集信息了。
2008r2的,哇靠哦。我第一反應就是再看看端口,因為一般08r2的exp能用的不多。先看看有沒有waf。
第一個大家並不陌生,360嘛。至於第二個,可能有部分的同學不知道。是一個很出名的遠控軟件。速度相對比其他的好得多,你懂的。但是呢,有一個exp可以讀取其賬戶資料的。也就是說直接利用這個遠控遠程登陸你的服務器。行吧,再看看端口。
>>>掃描出來的結果還是蠻讓人樂觀的。1433,3306,3389,應有盡有。
行吧,拿那個遠控exp試試。
其實在上傳的時候也遇到了點小麻煩,就是在web的那個地址目錄,壓根就放不了東西,也修改不了,權限做的特別嚴。花了好大時間找可讀可寫。尷尬點就再次了。可讀可寫解決了,他老婆的咋地讀取都讀取不到遠控的賬戶資料。一直沒有回顯。也就是在這方面花了很大的功夫。各種姿勢嘗試。然而最終無果。
夾着尾巴從數據庫下手了,面對1433我果斷去找數據庫賬戶資料了。
一下子坐在地上了。有點蛋疼。然后我又在別的目錄,又找到了一個web.config
諾。找到了。咋地都連接不上。就在我繼續搗騰的時候。尼瑪逼的,又找到了一個 .....因為之前已經浪費了不少時間了。心情有點糟糕。
大哥大哥我怕了我怕了。
再轉頭一看系統信息。
尼瑪逼。116 exp走起。ms15051秒之。
因為是內網,要把它的3389映射出來,我這兒也沒外網的服務器,所以就算了吧。如此就好。改日寫續集。