今天渗透一家公司有感 记录一下

信息收集：

2k3server

虚拟主机 两个站点

1 纯html

2 asp

服务器开启了sqlserver  mysql serv-u ...

卖咖啡 开启硬盘监控[后来才确定]

关于asp的站点 一个很陈旧版本的新闻系统 一个很陈旧版本的论坛[bbsxp]

注入很顺利拿到一个管理员帐户

管理系统可以上传gif 不允许上传asp asa cer 论坛也是一样

备份成.mdb是可以的 gif也是可以的 就是不允许备份为asp asa cer 于是想 是不是有macfee监

那么不创建asp asa cer aspx... 是不是可以拿到一个shell

转了一上午 发现该服务器早被人拿下 很多功能已经不能用 比如论坛上传附件...

突然发现新闻系统备份的时候可以创建文件夹 于是创建一个a.asp文件夹出来 再把论坛备份数据库备份到这个文件夹名为.asp 成功拿到一个shell 提升权限....