虚拟主机提权经验分享

这次的目标是一个虚拟主机，要的是其中的一个论坛的数据。 目标站是discuz x2.5的

最新的几个0day都尝试过了，几个登录口的密码也尝试了一遍，均无收获。 于是开启了旁注之旅

首先我得清楚对方虚拟主机是否支持asp.net，正常情况下相比asp和php，aspx的权限要大一些

随便找一个旁站出来，给他胡乱加一个xxxx.aspx，看看返回什么错误页面

这个是iis 默认的404页面，从这里大致能推出这个站是不支持aspx的。因为支持aspx的话，返回的错误页面不会是这样的。

下面将面临一个问题，该如何准确的找到一个支持aspx的网站并且入侵进去提权呢。

这里我有个小窍门，利用bing的搜索功能。

这样就能找出61.191.54.20 这个ip下的aspx网站

找到aspx的网站并不一定表示能够成功，不过迈进了一小步了

aspx的网站，我第一步得先找他是否存在fckeditor ，findeditor， cuteEditor 这几种编辑器

很巧，第一个站就有fckeditor编辑器

然后很顺利的就拿到了webshell

把马上去之后，通常我第一步就是传一批aspx的大马上去

看看是否开启了安全模式，接着就扫描一遍可写目录

接着aspx的探测也出了结果，并没有开启安全模式，权限并没有被限制住

然后再接着很巧的找到了几个可替换的文件

然后就是读出了iis配置文件，管理员帐号 ftp和密码都出来了 目标站也就搞定了