常见主机识别&提权

          阅读(44)

    常见主机识别&提权

    <1.了解一些简单的虚拟主机识别>

    常见的虚拟主机识别:
    星外虚拟主机主机D:\freehost\zhoudeyang\web\Prim@Hosting? 一般很难找到可执行目录,可以测试用远程调用cmd,exp来提权
    虚拟主机D:\hosting\wwwroot\ vhostroot
    分支D:\Vhost\WebRoot\51dancecn\ vhostrootD:\vhostroot\localuser\
    星外分支D:\vhostroot\LocalUser\gdrt\
    新网虚拟主机D:\virtualhost\web580651\www\?? 可以找到很多可执行目录,但是目前基本上大部分为windows 2008 系统,提权有难度
    华众虚拟主机E:\wwwroot\longzhihu\wwwroot\?? 一般有安全模式
    星外分支F:\host\wz8088\web\
    万网虚拟主机F:\usr\fw04408\xpinfo\?? 支持aspx的话应该能扫到可执行目录
    其他的虚拟主机可以使用reg.aspx,getacl.aspx配合来识别

    <2.是不是能找到可执行目录>

    主要asp.php和aspx的,我在这里主要介绍ASPX的:
    Reg.aspx从注册表读取目录
    Getacl.aspx遍历目录以及文件,获取当前用户可控制的目录或者文件
    上传带文件搜索功能的大马
    搜索cmd.exe 找前辈留下的痕迹,事半功倍


    LeMe·青柠时光 | http://leme2014.com

    2016-07-30 15:58


    喜欢 0

 标签: ,

 来源:兆兆原创

 转载请注明:兆兆博客 » 常见主机识别&提权



还没有人抢沙发呢~

加载中……