{manbet.com}:Apache安全狗+服务器安全狗+360+金山卫士的一次无节操提权

考虑再三,我还是决定非常有节操的把这篇文章给发出来
其实也没什么亮点,科普一下,大家都懂的
和昨天一样,在下载一个4G的AV(嗯,每当半夜我就开始欣赏AV)
苦于还在下载,无聊找点事情做,翻开菜刀,撸了一下8月份拿的一些shell,发现一个90sec.php居然可以连接上去,好吧,我的节操被伟大的站长打败了
先看了一下已知的环境:

1. 内有阿帕奇安全狗
2. 内有服务器安全狗
3. 是阿帕奇,是win2003 32位系统,是一台服务器…..(manbet.com
4. 只支持php脚本
5. 只可访问站点目录,其他目录全部挂了(关键手里就一个法克工具包,木有目录权限探测的php再说安全狗在哪里目录也大不到哪里去)
6. datacommon.inc.php下是root用户
7. net.exe组建神马的都还在
8. php版本为5.0.x.x

这就不用多说了,直接上大马mysql提权之

法克人都知道,这是肯定不会成功的,我们的狗儿会果断拦截的
至于那个双杠号添加用户也是失败了
shift5下后门还是失败shift被删除了
接下来还是撸出神器32位系统所有账户密码查看器.exe,法克工具包里面有的说

我想骂人了,更多的是有点慌乱,以前的win32位大杀器是最后的保底工具啊
抽完一支烟后冷静一下可以试试法克工具包里面的KillSafeDog.exe来干掉安全狗
虽然说成功率很低,但是总比没有好,果断的执行


看到了这一幕我果断的菊花隐痛了尼玛啊终于干掉了
接下来就是添加用户然后连接服务器


服务器之后看到了安全狗.360.金山卫士我的节操再一次被无情的摧残




果断的装好后门擦屁股走人

提权总结:这次提权侥幸程度实在是太多,无论是datacommon.inc.php里面保存的是否是root还是mysql版本是否地狱5.1或者KillSafeDog.exe没有干掉安全狗我都不可能成功的提权下服务器
对于360和金山呢,面对强大的system时还是要默默的一边玩泥巴去,如果没有干掉安全狗,那么光是远程桌面这一项我就过不去(原创桌面守护你懂的)

好了,文章写完了,AV也下完了,不得不说我家这12M的网速下载AV的速度还是那么的慢
本文来自:manbet.com[WWW.YHSAFE.NET] 请尊重作者原创,转载时带上版权信息.详情参考:https://www.yhsafe.net/apache_safedog_360_jinshan_getshell

合作伙伴