好久没玩小黑了.最近听朋友说有个什么什么在线挂机的的网站.可以在他们的服务器上挂游戏,而且挂上后自己机器就可以关了.叫我去看看能不能给他弄个免费的用用(真冤枉,我成打手了).没办法.好友所托,只能上了.
看了下网页跑的是iis的.说不定能注入.结果是预料之中的.注入漏洞不存在.
既然网页没漏洞的话.系统漏洞存在的可能性就微乎其微了,我还是去别处看看好了.
随便转了下.跑到登录的界面,居然有个测试,嘿嘿.有机会了.
登录后发现其实所谓的远程挂机平台,在线挂机什么的只是个网页版的远程终端而已.这下有好戏看了.哇哈哈``
道理很简单,既然我们能上终端服务器,那么我们肯定有一定的权限,我们面对的只是提权而已了.一下子迈进了一大步,但我感觉一切都太容易了,工作人员肯定也知道,他们既然敢把终端给你,这个用户的权限铁定大不到哪里去,看到桌面上光秃秃的,右键也没法按.任务栏只能看,不过能调声音,真晕.估计都是拿组策略限制的.TNND把windows给废了.真不知道他们怎么维护的.忽然.偶想到一个他们怎么也封不了的东西了.就是ctrl+alt+del,但是在网页和终端的情况下.我们是用不了这个组合键的.用的话,只能是本地计算机接受到.在终端上面只要把del换成home就行了.问题是用户名和密码在哪呢.看看源代码就知道了,简单.
serverName="xxx.xxx.xxx.xxx:2003"
tmp = splIT(servername,":")
servername= tmp(0)
portnumber= tmp(1)
serveruser="Win57-1"
serverpass="peEizkJ9VDTA"
第一个是服务器地址和端口.最后面2个是帐号和密码.明文的
进去后让人大失所望.关键的任务管理器被封了
开始菜单才这点点东西.随便运行那个都是限制.就连点2下启动菜单打开资源管理器都不行,真BT啊
[NextPage]
没办法.既然封的这么死.我还是从其他方面找突破吧.这里唯一能运行的就是外挂了.看看先.
经过十多分钟对外挂的研究.我终于找到一个能向硬盘写自定义数据的外挂了.他就是:传世-传家宝.哇哈哈.他自带了脚本录制功能.可以允许用户自己写脚本.这次.我们就用他来写我们需要的"脚本"
本人比较喜欢命令行.那么先写个bat吧.等等.你用什么来执行?别忘了.开始菜单我们能调用的.把我们要执行的bat存到"C:\Documents and Settings\win57-1\「开始」菜单\程序"即可调用了.桌面上的对象是全部隐藏的.存桌面是启动不了的哦.
存好后我们亲爱的命令行就来了.看样子管理员还是大意了.没禁用cmd.exe被偶钻了空子.
有了命令行.想干什么干什么了,哇哈哈
C:\>dir
驱动器 C 中的卷没有标签。
卷的序列号是 ECAC-42A4
C:\ 的目录
2005-12-11 23:01 0 AUTOEXEC.BAT
2005-12-11 23:01 0 CONFIG.SYS
2006-02-16 19:01 <DIR> Documents and Settings
2005-12-12 21:04 <DIR> Program Files
2006-04-09 17:23 <DIR> wgxz
2005-10-07 16:22 <DIR> WINDOWS
2005-12-11 23:01 <DIR> wmpub
2 个文件 0 字节
5 个目录 5,790,699,520 可用字节
C:\>dir d:\
驱动器 D 中的卷没有标签。
卷的序列号是 0044-8027
d:\ 的目录
2005-11-16 01:15 <DIR> GUEST
2006-04-09 17:25 <DIR> WIN57-1
2006-03-09 11:24 <DIR> WIN57-10
2006-02-14 01:48 <DIR> WIN57-11
2006-02-15 01:15 <DIR> WIN57-12
2006-03-27 03:01 <DIR> WIN57-13
2006-03-29 02:58 <DIR> WIN57-14
2006-02-19 14:22 <DIR> WIN57-15
2006-02-21 16:01 <DIR> WIN57-16
2006-02-20 01:32 <DIR> WIN57-17
2006-03-29 13:56 <DIR> WIN57-18
2006-03-19 23:44 <DIR> WIN57-19
2006-01-29 13:41 <DIR> WIN57-2
2006-02-16 17:09 <DIR> WIN57-20
2006-03-08 22:54 <DIR> WIN57-21
2006-02-24 22:52 <DIR> WIN57-22
2006-03-29 18:05 <DIR> WIN57-23
2006-03-29 18:07 <DIR> WIN57-24
2006-02-24 01:40 <DIR> WIN57-25
2006-03-29 03:02 <DIR> WIN57-26
2006-02-22 13:14 <DIR> WIN57-27
2006-02-22 19:29 <DIR> WIN57-28
2006-02-11 04:19 <DIR> WIN57-29
2006-03-09 23:46 <DIR> WIN57-3
2006-02-23 13:18 <DIR> WIN57-30
2006-03-28 19:16 <DIR> WIN57-4
2006-04-07 07:46 <DIR> WIN57-5
2006-02-17 01:32 <DIR> WIN57-6
2006-03-09 01:46 <DIR> WIN57-7
2006-03-12 23:15 <DIR> WIN57-8
2006-03-16 02:32 <DIR> WIN57-9
0 个文件 0 字节
31 个目录 14,603,556,352 可用字节
C:\>dir e:\
驱动器 E 中的卷没有标签。
卷的序列号是 E4FC-2B9B
e:\ 的目录
2005-08-03 18:54 1,596,175,877 winnew.GHO
2005-08-03 18:44 <DIR> Ghost
2005-10-28 22:53 2,147,475,474 10-28.GHO
2005-10-28 22:53 261,325,811 10-28001.GHS
2005-10-30 14:25 <DIR> win
2005-10-31 20:12 3,530,700 susetup6101.exe
2005-10-31 20:12 1,214,719 HF-ServU6101-LDR.zip
2005-10-31 20:17 2,369,168 PeanutHull3.0.2_Setup_PConline.rar
2005-10-31 20:18 7,078,177 3h1.rar
2005-11-03 23:51 1,123,608,718 win20
[1] [2] [3] 下一页
|
