关于星外虚拟机+D盾提权的艰难过程(图)

在昨晚的群聊中，我与朋友们偶遇了一位在网上卖信封的骗子。由于当时尚未用餐，我们感到无聊之际便决定组成一个小团队，一同这位骗子的行径。一个朋友说有一个骗子主站，我们随即尝试用弱口令进行攻击，然而未能成功。尽管如此，我们并未放弃，而是继续深入调查这个站点的安全情况。使用“御剑”扫描后，我们发现超过百个旁站IIS6。就在我准备去吃饭时，我的朋友们成功获取了一个shell。虽然获取shell的过程不再赘述，但我必须强调在虚拟环境中，权限常常是受限的，特别是在不支持aspx的情况下。于是我们开始服务器的其他部分，检查端口和脚本等。

当我们浏览到特定的页面时，心情一度变得沮丧，因为无法执行命令。我并未放弃。我想起了曾经在群里的一次讨论，一位名为Net User的大牛提供了提权的思路。尽管他最后认为无法执行命令而放弃，但我对提权研究有浓厚兴趣，决定继续尝试。我上传了一些工具进行扫描和尝试。这个过程漫长而艰难，最长的一次服务器攻击持续了一整天甚至一夜。

最终，在不懈的努力下，我发现了一些重要信息。直觉告诉我这个站可能是卖服务器的那个人自己的站。看到开放的1433和3306端口时，我意识到这是一个突破口。我的运气爆棚，只得到了一个密码就开始尝试执行命令。我成功执行了SA权限的命令，这让我兴奋不已。接下来，我用IIS账号密码VBS列出来。如果有人给你系统权限CMD但你还不知道怎么操作的话，那我真的无法回应了。最终，我成功地进入了那个骗子的站点，准备对其进行一些反击行动以示惩罚。打击骗子人人有责！我的行动充满了决心和激情，毕竟我可是个热衷于网络安全的小能手啊！