2014-11-28 18:54 4541 8 发表评论

鉴于上次网友的需求希望写一篇详细网站入侵提权拿服务器的文章。

今天抽空就给大家讲解下通过fckeditor入侵提权拿服务器的教程

目标站点:貌似是一个美国网站

一、先拿到网站后台

原理:通过sql注入拿到网站后台地址-然后在通过fckeditor成功拿到网站webshell最后拿到shell后在通过Serv-U提权成功拿到webshell。

---

通过sql语句 ‘ 和and 1=1  and  1=2  我们可以判断该网站存在注入点

更多SQL语句可以参考前面的文章《渗透常用SQL注入语句大全》

然后把注入点放到阿D注入工具检测下

然后在把通过MD5加密后的密码解密下。

---

最后在找出管理员的后台登录入口

然后输入帐号密码即成功登录上去了

---

二、在拿到网站的webshell

由上图可以看到网站不存在数据库备份只有一个fckeditor编辑器我们就可以想到前面的文章《翎动物流公司网站系统FCKeditor漏洞利用》

与前面讲的利用方法基本一样只是不同的是管理员过滤了X.asp;jpg 中的;号

这里我们就需要用到二次上传了

这样即成功上传了我们的木马然后拿到了webshell

---

三、webshell提权拿服务器

关于提权拿服务器的方法可以参考下《webshell提权拿服务器方法总结》

上图可以看出服务器开放了3389端口和43958端口

这里我们要利用的就是前面文章中说到的利用Serv-U的43958提权拿服务器

因为默认开放了3389端口,如果网站服务器是外网服务器的且存在Serv-U默认帐号密码漏洞的话我们即可直接提权然后进行远程登录服务器。

执行命令: 

添加一个帐号为exehack 密码为123456的帐号 我们测试下

然后进行3389登录测试下

如图可知即成功登录上服务器。

---

如果谁需要这台服务器的话前在文章下方留言告诉我将通过邮箱发送你给，仅此第一个留言的朋友。

希望拿到的朋友只做渗透测试 请勿用于非法用途谢谢。

转载本文的朋友请注明出处：小残博客 http://www.exehack.net/158.html

随缘学校管理系统cookie欺骗漏洞 V5shop8.2版本通杀注入漏洞拿webshell