首页 » 网站攻防 » 浏览内容

[置顶]记一次通过fckeditor入侵提权拿服务器

4474 8 发表评论

鉴于上次网友的需求希望写一篇详细网站入侵提权服务器的文章。

今天抽空就给大家讲解下通过fckeditor入侵提权服务器的教程

目标站点:貌似是一个美国网站

一、先拿到网站后台

QQ截图20141128172349

原理:通过sql注入拿到网站后台地址-然后在通过fckeditor成功拿到网站webshell最后拿到shell后在通过Serv-U提权成功拿到webshell


通过sql语句 and 1=1  and  1=2  我们可以判断该网站存在注入点

更多SQL语句可以参考前面的文章《渗透常用SQL注入语句大全

QQ截图20141128181328

然后把注入点放到阿D注入工具检测下

QQ截图20141128181719

然后在把通过MD5加密后的密码解密下。


最后在找出管理员的后台登录入口

QQ截图20141128182212

然后输入帐号密码即成功登录上去了


二、在拿到网站的webshell

QQ截图20141128182620

由上图可以看到网站不存在数据库备份只有一个fckeditor编辑器我们就可以想到前面的文章翎动物流公司网站系统FCKeditor漏洞利用

与前面讲的利用方法基本一样只是不同的是管理员过滤了X.asp;jpg 中的;号

QQ截图20141128183036

这里我们就需要用到二次上传了

QQ截图20141128183116

这样即成功上传了我们的木马然后拿到了webshell


三、webshell提权拿服务器

关于提权拿服务器的方法可以参考下《webshell提权拿服务器方法总结

QQ截图20141128183715

上图可以看出服务器开放了3389端口和43958端口

这里我们要利用的就是前面文章中说到的利用Serv-U的43958提权拿服务器

因为默认开放了3389端口,如果网站服务器是外网服务器的且存在Serv-U默认帐号密码漏洞的话我们即可直接提权然后进行远程登录服务器。

执行命令: 

添加一个帐号为exehack 密码为123456的帐号 我们测试下

QQ截图20141128184705

然后进行3389登录测试下

QQ截图20141128185024

如图可知即成功登录上服务器。


如果谁需要这台服务器的话前在文章下方留言告诉我将通过邮箱发送你给,仅此第一个留言的朋友。

希望拿到的朋友只做渗透测试 请勿用于非法用途谢谢。

转载本文的朋友请注明出处:小残博客 https://www.exehack.net/158.html

标签:

评论 共 8 条 (RSS 2.0) 发表 评论

  1. 会员头像 小残、说道:

    @虾米 请勿非法删除,修改,添加任何程序 非法入侵计算机是违法行为。
    拿到服务器后只做友情检测 不要破坏什么就好了

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:478 篇
  • 评论数目:1481 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2127 天
  • 最后更新:2016-12-9

订阅博客