Bugs · 2012 年 4 月 7 日 2

N点虚拟主机管理批量拿shell方法

N点虚拟主机管理系统默认数据库地址为:\host_date\#host # date#.mdb
 
url直接输入不行 这里咱们替换下 #=%23 空格=%20
 
修改后的下载地址为/host_date/%23host%20%23%20date%23.mdb
 
N点默认安装路径C:\Program Files\NpointSoft\npointhost\web\
 
D:\Program Files\NpointSoft\npointhost\web\
 
默认权限可读。遇到对方所用虚拟主机是N点时候 可以考虑 读取该文件夹下载数据库
 
进入正题
 
挖掘机批量挖掘 关键词N点虚拟主机管理系统 – Powered By Npoint
 
/host_date/%23host%20%23%20date%23.mdb
 
N点数据库下载之后找到sitehost表 FTPuser&FTPpass 值  FTPpass是N点加密数据
 
然后用N点解密工具解密得到FTP密码 N点解密工具代码
 
本地搭建N点环境在N点目录打开访问即可。得到密码减去后10位字符即为 N点的虚拟主机管理密码。
 
然后需要在管理系统登陆确认下 在hostcs 表 找到 Hostip 或者hostdomain 
 
一般默认是 Hostip=127.0.0.1 hostdomain=www.npointhost.com 这里可以不管 因为 这里不修改的话就是
 
服务器默认ip地址sitehost 表的host_domain就是绑定的域名 直接查下IP地址即可 咱们批量的话 扫描的地址即可。
 
管理系统地址即为IP地址 选择虚拟主机 登录即可 
 
接下来传shell大家应该都会了。
 
接下来说提权 hostcs表存有sa root账户的密码 解密方法一样。默认都是 解密结果123456
 
还有就是在adminlogo 存在N点系统管理密码 30位的cfs加密可以在http://www.md5.com.cn/cfs 碰撞下试试
 
或者用asm的工具破解下我的运气不好没成功过 
 
3057C0DB854C878E72756088058775 这个是默认admin的密码
 
如果搞定cfs密码之后可以参考文章《N致命的漏洞 直接拿服务器权限》