京信通信某分站权限绕过导致Getshell(进一步可导致整域沦陷)及解决方案电脑资料

京信通信某分站权限绕过导致Getshell(进一步可导致整域沦陷)及解决方案 电脑资料 某分站权限绕过，导致Getshell，进一步导致整域沦陷 从主站的链接发现了 .ba-tele. 发现和主战架构

京信通信某分站权限绕过导致Getshell(进一步可导致整域 沦陷)及解决方案电脑资料 某分站权限绕过，导致Getshell，进一步导致整域沦陷 从主站的链接发现了.ba-tele.发现和主战架构相同，包着试试的 想法，对网站进展了目录猜测.ba-tele./ckfinder/ckfinder.html ckfinder没有验证，利用IIS6.0解析漏洞拿下webshell,已经删除 主战.ba..同样存在这个漏洞，但由于是IIS7.5无法利用 没事继续，从web.config中找出数据库密码，得到admin 2342mktg其中admin账号在.ba..的后台也可以， 呵呵，作为效劳账号的赛门铁克备份账号在上面（应该是效劳需 要）该账号同时还是域员权限，然后就是papapa种马抓hash随 你开心了后来又发现了另外一个域ba.应该是国内的域，刚拿下的 是国外的域，就不继续进展了，应该可以进一步渗透到国内的域 插点域账号密码 ? 未做任何破坏，一些操作只是验证漏洞，shell以删，自查以前是 否有人留shellWeb放在DMZ，不要能访问这些关键的网段 ckfinder要加验证，最好就换成IIS7以上，防止解析漏洞上传目 录取消执行权限