一：找可寫目錄

這個(gè)很關(guān)鍵的，星外的可寫目錄 其實(shí)吐司已經(jīng)匯總了。不過(guò)星外最近又更新了，各位顫抖把。。。

C:\7i24.com\iissafe\log\? ?'舊的星外可寫，可以執(zhí)行，? 但是新的星外要不就是可寫但是不能執(zhí)行。。 建議大家把cmd 后綴 修改為 src,txt,com執(zhí)行，有時(shí)候反而能成功

其他的可寫目錄相信大家已經(jīng)收集了，這里我就不多說(shuō)了，其次 華眾的主機(jī) 在注冊(cè)表就可以秒殺的

找可寫其實(shí) 除了星外，大家一般的都可以找到，而且temp 都可以執(zhí)行成功，

二：殺器提權(quán)等各種提權(quán)，敏感文件

然后什么反彈shell，還有一些銘感文件 ，找root sa 等 config 配置文件就不要我教了把。。

C:\Program Files? ?mysql 目錄? su 目錄 還有一些不常見(jiàn)的防火墻，都能獲取敏感信息

其次拿到 mysql 賬戶 如果有讀取寫入權(quán)限，建議你們下載一些敏感文件，丟一些敏感文件

'ps:很多人都知道的了，大家別ban我給小菜看的。

:\mysql\data\mysql\user.MYD //存儲(chǔ)了mysql.user表中的數(shù)據(jù)庫(kù)連接密碼

mysql找root 地址：

找mysql 路徑 除了找程序里面的快捷鍵 其實(shí)還有注冊(cè)表查找

這里丟給大家路徑

HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\

HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\MySQL Server 5.0\

HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\MySQL Server 5.0\Location?

HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\? ?’這是找星外找出來(lái)的， 其他的自己找把，

user 表 三個(gè)文件下載過(guò)來(lái)后，建議用wamp 架設(shè) 環(huán)境，放到mysql 下的 data ，新建一個(gè)。。

然后用 phpmyadmin 查看? root密碼 直接去 cmd5 去破解

c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini //存儲(chǔ)了虛擬主機(jī)網(wǎng)站路徑和密碼

c:\Program Files\Serv-U\ServUDaemon.ini

c:\windows\my.ini //MYSQL配置文件

c:\windows\system32\inetsrv\MetaBase.xml //IIS配置文件

c:\windows\repair\sam //存儲(chǔ)了WINDOWS系統(tǒng)初次安裝的密碼

c:\Program Files\Serv-U\ServUAdmin.exe //6.0版本以前的serv-u管理員密碼存儲(chǔ)于此

c:\Program Files\RhinoSoft.com\ServUDaemon.exe

C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\*.cif文件

三：注冊(cè)表敏感信息

HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFreeHost\? '這個(gè)大家都知道，星外的目錄，思路是破解出來(lái)，sa連接不上，可以嘗試社工root和遠(yuǎn)程

HKEY_LOCAL_MACHINE\SOFTWARE\? ?' 這個(gè)就簡(jiǎn)單了，在這里找敏感文件，很強(qiáng)大 很好。。 比如 su ,mysql 都能在這里找到。。

列舉幾個(gè)把：

HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\? ? mysql 注冊(cè)表位置

HKEY_LOCAL_MACHINE\SOFTWARE\HZHOST\CONFIG\? ?華眾主機(jī)位置

HKEY_LOCAL_MACHINE\SOFTWARE\cat soft\serv-u\? ? serv-u 位置

四：提權(quán)匯總。

不要看到ws組件被禁止了，就害怕了，其實(shí)找點(diǎn)敏感文件對(duì)自己也有好處