关于星外主机入侵提权的渗透

前言：

群里一个朋友丢来个星外的服务器让提权 淫荡的上去提了下来 发现是星外主控的服务器 经过多次蛋疼之后，把服务器给xxoo 其实也就是找可写。 接下来就有了本文！
星外的服务器大家都不陌生 权限设置的有点小变态

回答一些朋友的疑问
问：好像星外都不可以外联。内联我成功过，不过权限很低，不知道是否可以读取到你所说的表。你是本地测试的吧答。
答：星外不可以外联可以内联 权限是sa用户 只是删除了执行过程中的函数 获取到星外的管理账号和密咱们可以在其他服务器新开一个空间或者找到其他用户的空间 传个shell 然后用在表中找到的sa密码连接这样就算是内联

首先 咱们登录服务器
打开IIS管理 点描述排下顺序 找到主控网站

右键打开 进入FreeHostMain文件夹 （默认是FreeHostMain） 找到Global.asa文件
打开之后会看见如下代码
<SCRIPT LANGUAGE=VBScript RUNAT=Server>
Sub Application_OnStart
SQLPassword="abcd1234"'为了安全，请修改数据库的登陆密码为您自己的密码，这个密码可以在SQL2000企业管理器--安全性--登陆--FreeHost用户属性中设置。
这就是星外的数据库管理密码
默认账号=FreeHost 密码= abcd1234
然后用查询分析器连接
Mssql软件自带的有 开始 程序Microsoft SQL Server 查询分离器

找到FreeHost数据库之后打开用户表

serverlist为虚拟主机服务器列表
serversqllist为数据库服务器列表
serverVPSlist 为VPS被控列表

servernam为主机名称 site为站点 softtype为数据库类型 IP为IP admpass为数据库密码
接下来继续找表 FreeHost_Admuser 这个是星外的后台管理表段
密码是md5加密
 

Freehost是系统默认账号
然后咱们在回到IIS管理 右键主控网站选属性
 

标签分类：