先看看网站吧主站我看了一下没有什么漏洞

\

先拿出[Fans]大牛wwwscan扫描

扫到了一个aspx的木马

友情检测某大学网站


看了大牛来过了各种爆破无赖没有成功

我看了一下c段没有用网站都差不多

试了绕口令10几次左右吧独想放弃

我想试最好一次不成功就放弃.最后一次rp爆发直接进入

 

权限还是挺大的

找上传图片木马

友情检测某大学网站


我试了一下asp木马可以直接上传成功

看见了我们可爱的大马

友情检测某大学网站


提权拿服务器

先看一下组件支持

支持wscript.shell等与成功一半了

友情检测某大学网站



先上传 cmd.exe 和cc.exe

友情检测某大学网站



友情检测某大学网站



执行一下cmd命令

这个表示成功

友情检测某大学网站



c:\wmpub\cc.exe “net user xxx xxx /add ”

添加管理员账户和密码

友情检测某大学网站



将权限提升为管理员

c:\wmpub\cc.exe “net localgroup  xxx xxx /add”

友情检测某大学网站



连接服务器

本来想内网渗透但是小弟技术有限

==================我是万恶的分割线====================

简单说一下内网渗透

以下是L.N内网渗透方法

192.168.0.* 数据库服务器(最后那个数字用代替)

 192.168.128*这个端是域控

 eas.xxx.com
这个域名的网站服务器在域中

 

翻到sqlserver数据库密码
然后用mssql提权就ok