利用星外虚拟主机漏洞入侵服务器

当我们成功入侵完一个网站时,发现服务器权限却非常BT。没有找到什么可以执行的目录,wscript.shell组建也不支持.发现是7i24虚拟主机管理 freehost目录时。我们就可以继续渗透。方法很多种。今天给大家讲的就是星外的虚拟主机提权拿服务器.因为星外的服务器本来就很BT

开始正题，我们要入侵一个站。基本主站是搞不定的，不然别人早就拿了。我们

就随便拿到一个垃圾旁站权限。shell一个。服务器要求必须支持ASPX，有执行目录的话 。这样基本成功了99%,至少我没失败过。ASPX 主要是读IIS 。

用自己网站做测试。 www.xxxx.com 上传自己的SHELL

附加：星外虚拟主机可以执行的目录.百度上面很多大家可以搜，我介绍我找到可以执行的目录C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index

用shell上传CMD.EXE cscript.EXE IISPWD.VBS
把cmd.exe cscript.exe 后缀改成TXT（为什么要改成TXT了。有的服务器变态限制了应用程序的执行，所以改成TXT 并不影响程序运行）IISPWD.VBS 放在你网站根目录里面

C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\cmd.txt

C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\cscript.txt

上传完毕

点击aspx木马中command 再CMDPATH 中输入有执行权限的目录

读

图中意思为 用cmd 执行dir命令

然后继续

CmdPath : C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\cmd.txt
Argument : /c “C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\cscript.txt” e:\freehost\xxx\web\iispwd.vbs

e:\freehost\xxx\web\
就是网站根目录。iispwd.vbs 是读IIS密码的

直接执行，成功读出来

7i24虚拟主机管理平台受控端 freehostrunat 密码是爆出来的密码。我就不写出来了。密码会像7b41043919eec81c59f9eb95ac3bc456!7

不要以为这是什么加密。我也想了半天。什么都不像。结果是明文、直接连接

后面写的密码就是。服务器上面所有的网站IIS账号.包括网站FTP 账号密码， 都是没有加密的。

用得到的IIS上面读出来默认星外虚拟机管理平台默认账号密接用3389连接。

标签分类：