黑客动画吧致力成为国内最优秀的网络安全类站点
  让您成为一名网络高手的愿望不再是遥不可及的梦想

           主站：www.hack58.com
           论坛：bbs.hack58.com

渗透本地网站+提权（一）

大家好我是菜鸟。黑黑 高手过 今天给大家带来的是渗透本地网站+提权（一）

网站，目标，www.cqie.com是我本地（重庆）网站。
无意之中，用旁注发现了 www.cqie.net 不知道是否与他有关系。。。

听别人说，主站是自已做的。。没有源码，所以我们就自己找注入漏洞吧（今年流行这个）^_^

好的。我们打开网站。。。。我们利用百度吧。呵呵。

看操作

哎

不好意

我们继续。。。

我们刚才说了，，我们在CMD 下面是GUEST  权限，，，就不能执行系统。命令。。。。

我们来试。一下。FTP提权工具。。。。

KISSY'WEBSHELL

这个SHELL 黑客。有的下的。。。。我们点。。SU提权

这个死电脑。 我们来创建一个用户。。看一下，，SU有漏洞没

哈哈。。。不可能这台电脑上面有同样的一个用户吧。。

我们回到。。。CMD 来看一下有没这个用户hack58

哈哈。。。
用户名                 hack58
全名                  
注释                  
用户的注释            
国家(地区)代码         000 (系统默认值)
帐户启用               Yes
帐户到期               从不

上次设置密码           2007-4-14 10:44
密码到期               从不
密码可更改             2007-4-14 10:44
需要密码               Yes
用户可以更改密码       Yes

允许的工作站           All
登录脚本              
用户配置文件          
主目录                
上次登录               从不

可允许的登录小时数     All

本地组成员             *Administrators       *Users               
全局组成员             *None                
命令成功完成。

有吧，，，我们做人要厚道，，就不挂马了。。哈哈。。。现在来，，进入。。主页。。

刚才已经说了的。。不能访问其它的目录。。我们就来CACLS  

cacls E:\StuRoot\ /g IUSR_MZLV:f /e /t

为了不造成大的。。伤害。。我只允许。。mzlv这一个用户。。。具有完全的权限。。。

我们来找一下这个用户
找着了  IUSR_MZLV

cacls E:\StuRoot /g IUSR_MZLV:f /e /t这句话意思是，把E:\StuRoot这个目录给IUSR_MZLV这个用户所有权限。。。

我们把这句命令放在SU 提权里面执行。试试。

因为我刚才已经试了的。。可以成功。。。我们来跳传一下目录
看吧，，，都能浏览了。哈哈。。随便，，进，随便哈哈。。

好了吧，，，希望大家不要对他再次那个了。。哈哈。。希望下次，我能在论坛上面与大家交流。哈哈。

再过几天，给大家。。（二）

白白了大家！！！！

有什么不懂的可以到群：2528578  与大家一起讨论^_^

希望黑吧能给个邀请码：446466620@qq.com   QQ:446466620