1 |
|
os: 通过搜索关键词”IIS 7.5“,可得知系统版本为windows 7
21
ftp匿名登陆
1 |
|
获得了两个文件Access Control.zip、backup.mdb
ftp传输报错
1 |
|
于是查看是否传输成功
mdb文件的大小
1 |
|
尝试了很多遍,猜测是Binary or ASCII Mode,文件传输模式的问题。
好麻烦,干脆不用命令行传输了,下载一个ftp客户端。
传输格式问题 如果要将文件从Windows传输到基于Unix的服务器,Ascii模式将删除每行末尾的CR(回车)字符。 您可能会注意到您上传的文件小于本地文件
1 |
|
apt install filezilla 图形界面ftp登陆失败。
mdb查看工具
1 |
|
密码破解
cd /usr/share/wordlists/ && fcrackzip -D -p long-pass-rockyou.txt -u /root/Desktop/98/a.zip
破解失败
23
1 |
|
hydra -L /root/Desktop/86/user.txt -P /usr/share/wordlists/500-worst-passwords.txt 10.10.10.98 telnet
MS15-002 telnet服务缓冲区溢出漏洞分析与POC构造
80
除了一张图片没有检查出任何东西
线索断了,获取到的zip破解不了密码,获取到的数据库找不到关键信息。
ms15-034 http.sys
msf成功读取服务器内存,但好像没什么用,都是乱码
参考资料:https://www.reddit.com/r/linux/comments/4syuw5/working_with_a_pst_file_in_linux/ https://www.youtube.com/watch?v=8B8cs_KkmfQ http://theevilbit.blogspot.com/2013/01/backtrack-forensics-convert-pst-mail.html
attack vector 在mdb数据库中,用mdb-tools搜索user
获得一个口令
access4u@security,用该口令解开zip文件。
下载evolution,准备打开pst文件
sudo apt-get install evolution evolution-plugins
Access Control.pst
1 |
|
获取一个shell
security/4Cc3ssC0ntr0ller
1 |
|
提权
参考资料:https://www.cnblogs.com/hack0ne/p/4592536.html
1 |
|
1 |
|
尝试1
web路径发现一个目录,浏览器访问以及telnet访问无权限。于是google一下。
1 |
|
1 |
|
IIS 7.5源代码披露/身份验证绕过 https://blog.alertlogic.com/blog/internet-information-server-(iis)-exploitation/
尝试2,powershell反弹shell
1 |
|
总结
下回学下windows,没有msf怎么手动提权。windows提权做的比较少。