华众虚拟主机提权（第一次突破华众）今天刚起床一个朋友就找我要个医院的程序，他在医院工作。
没事干了就到网上随便搜了下。
费了十分钟锁定了一个目标。
日站过程就不说了。没啥难度。旁站有个dede的程序没打补丁直接进去。
进去一看ws居然存在。支持net。
先执行iissqy。居然能看到所有站点目录。

遗憾的是都是单独名字不能跨目录
只有提权了。先翻了几个可写的目录执行溢出。没有一个能行。
抽根烟整理了下思路。
看了注册表。

华众虚拟机。。。
首先想到的是ftp密码。
regedit /e "c:\windows\Temp\1.ini" "HKEY_LOCAL_MACHINE\Software\Cat Soft\Serv-U\Domains\"
听说可以导出明文的。就试了下。
谁知道导出一看。还是密文。拿出去破解。无果。。
在继续翻注册表。
由于忘了华众的注册表各项位置。又跑去百度了一圈。
找了几个位置
HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\
HKEY_LOCAL_MACHINE\SOFTWARE\HZHOST\CONFIG\
HKEY_LOCAL_MACHINE\SOFTWARE\cat soft\serv-u\
除了su。另两个无果。。
只能挨个翻了。翻到
HKEY_LOCAL_MACHINE\SOFTWARE\hzhost\config\settings\
这个位置终于看到了我想看到的东西

密文。这下看你往哪跑。
华众的密文是可以破解的。到网上找了个密文破解工具。顺利破开sa密码
登陆

直接加用户登陆。。
打包程序。喊朋友下载。