目标站点环境:
Windows Server 2008 R2 x64
PHP Version 5.4.31
MySQL Server 5.5
开启安全模式禁用一些函数:disable_functions,exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec,proc_terminate,proc_close:
C盘根目录无读,D盘全盘浏览。mysql降权单独用户,sqlserver端口修改为1434,数据库sa密码不正确,也无法利用。
站点支持aspx,上传大马看下,补丁打的比较多,vmware虚拟机, 安装了 206 个修补程序。EXP本地溢出无果:
发现FileZilla server.exe进程
然后转发14147端口到外网IP,下载D:\Program Files\FileZilla_server\的安装目录到本地,链接外网的端口登入:
添加ftpadmin帐号C盘根目录,给足权限。
到这里的话,思路就是用这个FTP帐号去修改,system32下sethc.exe,然后5次shift你懂的。但是2008系统权限比2003严格一点,导致系统文件是不能修改和删除重命名,这里是没有办法利用:
本文导读目录: 1、什么是木马和黑客 2、病毒,木马,黑客,他们有什么区别,他们对电脑有哪些危害。 3、黑客木马是什么? 4、什么是病毒,黑客,木马,红客,骇客? 5、木马和黑客是什么...
广州高端商务车展模特价格【卫姚】 今天给大家分享的内容是“广州高端商务车展模特价格【卫姚】”,我是卫姚,来自日照市,今年18岁,作为职业:商务,我热爱我的职业:商务。三圍:胸64腰90臀59 鞋碼...
中新网11月13日电 据新加坡《联合早报》报道,为有效评估市面上多种候选新冠疫苗,新加坡卫生部在10月设立由14人组成的疫苗专家团。专家团会依据最新临床试验数据,评估候选疫苗对本地不同群体的安全性...
少量水银的确能让糖分高分子聚合,密度增加,质量增加。但是你吃一斤切糕下去是不会有反应的。大概对比度是每500克切糕里有0.5毫克汞添加剂。水。 传闻切糕含有水银成分是毫无依据的,水银其实是很贵的,价格...
找到孩子时,她的头淹在水桶里 2018年11月19日下午,小黄回到位于广州海珠区的某房。“我婶婶李某开门后,我坐在厅里玩手机。”小黄说,五分钟后,婶婶过来问她妹妹在哪,她回答说不知道。 “...
今天支付宝蚂蚁庄园2020年5月15日庄园小课堂的答案是什么呢?蚂蚁庄园庄园小课堂2020年5月15日的问题是【小鸡宝宝考考你,憋回去的屁,最终很可能会】。下面小编就为大家带来了答案,不清楚的朋友快来...