N点虚拟主机管理批量拿shell方法

    N点虚拟主机管理系统默认数据库地址为:\host_date\#host # date#.mdb
     
    url直接输入不行 这里咱们替换下 #=%23 空格=%20
     
    修改后的下载地址为/host_date/%23host%20%23%20date%23.mdb
     
    N点默认安装路径C:\Program Files\NpointSoft\npointhost\web\
     
    D:\Program Files\NpointSoft\npointhost\web\
     
    默认权限可读。遇到对方所用虚拟主机是N点时候 可以考虑 读取该文件夹下载数据库
     
    进入正题
     
    挖掘机批量挖掘 关键词N点虚拟主机管理系统 - Powered By Npoint
     
    /host_date/%23host%20%23%20date%23.mdb
     
    N点数据库下载之后找到sitehost表 FTPuser&FTPpass 值  FTPpass是N点加密数据
     
    然后用N点解密工具解密得到FTP密码 N点解密工具代码
     
    本地搭建N点环境在N点目录打开访问即可。得到密码减去后10位字符即为 N点的虚拟主机管理密码。
     
    然后需要在管理系统登陆确认下 在hostcs 表 找到 Hostip 或者hostdomain 
     
    一般默认是 Hostip=127.0.0.1 hostdomain=www.npointhost.com 这里可以不管 因为 这里不修改的话就是
     
    服务器默认ip地址sitehost 表的host_domain就是绑定的域名 直接查下IP地址即可 咱们批量的话 扫描的地址即可。
     
    管理系统地址即为IP地址 选择虚拟主机 登录即可 
     
    接下来传shell大家应该都会了。
     
    接下来说提权 hostcs表存有sa root账户的密码 解密方法一样。默认都是 解密结果123456
     
    还有就是在adminlogo 存在N点系统管理密码 30位的cfs加密可以在http://www.md5.com.cn/cfs 碰撞下试试
     
    或者用asm的工具破解下我的运气不好没成功过 
     
    3057C0DB854C878E72756088058775 这个是默认admin的密码
     
    如果搞定cfs密码之后可以参考文章《N致命的漏洞 直接拿服务器权限》
    本博客所有文章如无特别注明均为原创。
    复制或转载请以超链接形式注明转自n0elle's Blog,原文地址《N点虚拟主机管理批量拿shell方法
    标签:
    喜欢 | 0
    分享:

已经有2 条评论抢在你前面了~

  1. 沙发
    MuhQuiete 2013-03-4

    . . . .

  2. 板凳
    GypeGycle 2013-02-27

    . . . .