西部数码虚拟主机提权思路

当前思路也可用于其他虚拟主机。

说明 西部数码虚拟主机安装后默认s-u的LocalAdministrator用户密码为XXXX

就算修改了也是可以读取ini文件得到加密密码的
mysql 的root密码在安装过程中会提示是否修改 默认也是为XXXX或者 XXXX

在这些服务安装的过程中西部数码给这些服务都是低权限运行的。所以无法使用一些webshell集成的s-u EXP来提权
这里我写了一个脚本专门针对这种虚拟主机提权用的！ ^_^`

值得一说的是在该虚拟主机并未删除Wscript.Shell组建。不过很杯具的是我没有找到执行目录.
所以我才整出了这个东西出来嘿嘿。
该虚拟主机默认软件安装路径：d:\SOFT_PHP_PACKAGE\ 在该目录下setup.ini配置文件中记录着mysql root 密码 site.xml 记录着网站配置信息（3.0以前的版本）
3.0版本现在集成到了access数据库中 也是存放在 默认安装路径下的iistool.dat 文件中 用户权限也是 users组可读 这样我们就可以利用webshell获取到各种信息了哈哈（这个其实是一个access数据库文件 他的连接密码为：XXXX）

     本文转自 beansprouts 51CTO博客，原文链接：http://blog.51cto.com/netwalk/882078，如需转载请自行联系原作者