考虑再三,我还是决定非常有节操的把这篇文章给发出来
其实也没什么亮点,科普一下,大家都懂的
和昨天2026世界杯竞彩一样,在下载一个4G的AV(嗯,每当半夜我就开始欣赏AV)
苦于还在下载,无聊找点事情做,翻开菜刀,撸了一下8月份拿的一些shell,发现一个90sec.php居然可以连接上去,好吧,我的节操被伟大的站长打败了
先看了一下已知的环境:
1. 内有阿帕奇安全狗
2. 内有服务器安全狗
3. 是阿帕奇,是win2003 32位系统,是一台服务器…..(废话了)
4. 只支持php脚本
5. 只可访问2026世界杯竞彩站点目录,其他目录全部挂了(关键手里就一个法克工具包,木有目录权限探测的php再说安全狗在哪里目录也大不到哪里去)
6. datacommon.inc.php下是root用户
7. net.exe组建神马的都还在
8. php版本为5.0.x.x
这就不用多说了,直接上大马mysql提权之
法克人都知道,这是肯定不会成功的,我们的狗儿会果断拦截的
至于那个双杠号添加用户也是失败了
shift5下后门还是失败shift被删除了
接下来还是撸出神器32位系统所有账户密码查看器.exe,法克工具包里面有的说
我想骂人了,更多的是有点慌乱,以前的win32位大杀器是最后的保底工具啊
抽完一支烟后冷静一下可以试试法克工具包里面的KillSafeDog.exe来干掉安全狗
虽然说成功率很低,但是总比没有好,果断的执行
看到了这一幕我果断的菊花隐痛了尼玛啊终于干掉了
接下来就是添加用户然后连接2026世界杯竞彩服务器
服务器之后看到了安全狗.360.金山卫士我的节操再一次被无情的摧残
果断的装好后门擦屁股走人
提权总结:这次提权侥幸程度实在是太多,无论是datacommon.inc.php里面保存的是否是root还是mysql版本是否地狱5.1或者KillSafeDog.exe没有干掉安全狗我都不可能成功的提权下服务器
对于360和金山呢,面对强大的system时还是要默默的一边玩泥巴去,如果没有干掉安全狗,那么光是远程桌面这一项我就过不去(原创桌面守护你懂的)
好了,文章写完了,AV也下完了,不得不说我家这12M的网速下载AV的速度还是那么的慢
本文来自:2026世界杯竞彩官网[WWW.YHSAFE.NET] 请尊重作者原创,转载时带上版权信息.详情参考:https://www.yhsafe.net/apache_safedog_360_jinshan_getshell/
服务热线:022-58055028 022-83702936(传真) 24小时故障申报
快速链接:公司新闻 | 热门话题 | 全网优势 | 推广优化 | 天津网络公司首页
地址:天津市南开区华苑鑫茂科技园军民园5A-601 & 南开区城厢东路与北城街交口西北侧龙亭家园12-1-918
天津网站设计 天津网络公司 天津网站建设
版权所有 Copyright 2010-2012 2026世界杯竞彩 All Rights Reserved. 津ICP备11019076号-1 | 网站地图 | 世界杯预选赛 |世界杯竞猜