法客周年庆 之通杀Hzhost主机 和提权思路的总结.docVIP

法客周年庆 之通杀Hzhost主机 和提权思路的总结 作者：qingran 前言：首先不得不可耻的承认我是一个可恶的标题党，哈哈 本篇文章没有什么高深的技术，只是利用了几个简单的小工具而已，写这篇文章主要是为了给大家提供一些新思路，Hzhost已经是主流的虚拟空间程序了，有时候遇见目标站找不到漏洞时候不妨看看是否服务器存在Hzhost 可以省事很多 1.首先：百度 或者 Google 有哪些信誉好的足球投注网站关键字 inurl:/pdtshw/hstshw/index.asp 找到华众主机的站点 这里我随意找了个示范站点 华众的主机 可以试用大家都懂得 首先注册用户 随便找个空间 最好找支持aspx 脚本解析的空间 2．信息收集 信息收集是我们下一步进行提权的必备关键环节之一，这一步很多人不大注意其实个人觉得这一步是非常重要的一个关键环节，这里我给大家讲下本人提权前需要收集的资料 (1).主要需要收集的是服务器是否开了3389端口或者是否修改端口 查询方法：有权限的话 通过shell执行 netstat –an 命令 或者使用金狐大牛的Ssport扫描 附高清无码图哈哈： 下载地址：/softdown/107772_2.htm (2).查找服务器支持的脚本 aspx php 脚本权限通常比asp脚本大 如aspx脚本可以读取注册表信息这有时候是非常关键的 查询方法：asp网马通常会有此类功能 或者自己上传相应脚本的网马文件测试 (3).查找服务器的利用软件 如ZEND有个DLL可以利用 mysql mssql等是否支持 查询方法：查找软件常用目录如C:\Program Files D:\Program Files C:/vps 7i24 phpzkeys 等等 说到这里分享几个本人的小经验 有时候丰富的小经验是一次成功入侵的关键 如西部数码的主机用户通常使用的都是西部数码的环境自动安装 这里他如mysql serv-u的默认密码均为 root3306 如phpzkeys 的mysql默认密码为 phpzkeys 如Hzhost默认的mssql环境自动安装密码为hzhostpass -@@入侵hzhost主机的时候可以试试这个sql密码能不能执行 ，想想看当你幸幸苦苦翻遍整个目录最后找到的SA的密码是他以后你会有何感想 一定灰常郁闷吧 当然 说到第三方软件提权不得不提的就是大名鼎鼎的server-u SU实在是漏洞多多 我们可以试试使用SU默认的密码 #l@$ak#.lk;0@P 进行提权尝试 或者尝试管理员添加 有时候会有意想不到的收获喔 或者添加FTP之后 FTP碰见权限大的话是通过ftp.exe quote指令本地溢出漏洞quote site exec 需要执行的命令” 如添加管理员为：quote site exec net user XXXX XXXX /add 其他命令照此格式就行 (4).找可写可执行目录 当无可利用的软件的时候 我们可以通过可执行目录传上我们亲爱的木马文件执行之 或者其他的各大杀器 如星外虚拟主机可以通过脚本列出administrator权限的登录账户等。。。。。 众所周知要成功提权星外主机就要找到可写可执行目录，可近来星外主机的目录设置越来越BT，几乎没有可写可执行目录。另一个“提权思路”出现了。寻找服务器上安装的第3方软件某些文件的权限问题来进行文件替换，将这些文件替换为我们的cmd.exe和cscript.exe来提权，经我测试发现以下服务器常用软件的某些文件权限为Everyone即为所有用户权限，可以修改，可以上传同文件名替换，删除，最重要的是还可以执行。 ? 首先是我们可爱的360杀毒。 ? c:\Program Files\360\360Safe\AntiSection\mutex.db ? 360杀毒数据库文件 c:\Program Files\360\360Safe\deepscan\Section\mutex.db ?360杀毒数据库文件 c:\Program Files\360\360sd\Section\mutex.db ? 360杀毒数据库文件 ? c:\Program Files\360\360Safe\deepscan\Section\mutex.db这个文件，只要安装了360杀毒就一定存在，并且有Everyone权限。其他2个文件不一定。 ? c:\Program Files\Helicon\ISAPI_Rewrite3\error.log ? 态设置软件ISAPI Rewrite日志文件 c:\Pr