关闭

警惕ServU本地提权

1348人阅读 评论(0) 收藏 举报

        由于上次测试ServU本地提权成功,于是想起了比较早前曾经得到的两个webshell,但是当时没有办法提权,仅仅得到了webshell,没有可以进一步得到权限。于是重新登录那两个站点的webshell——想不到过了一年多了,webshell还在——其中一个站点wscript.shell被禁止了,但是支持aspx,于是用了aspx版本的ServU本地提权,使用nc绑写了cmd.exe反弹回来,于是成功得到一个system权限的shell。(不过奇怪的是,这个提权的页面我试运行了好几次,结果有时提示出错,有时却正常,差点就以为有错放弃了);另一个是支持wscript.shell,但是默认没有对windows下的cmd.exe的访问权限,于是自己上传了一个cmd.exe(直接还不能上传,要用adodb.stream的下载功能),再用这个cmd.exe执行上传上去的servU_Local.exe,把IUSR_XXXX 提升为管理员.(呵呵,这个也怪,nc反弹不回来,但又不像是有个人防火墙的样子,不知道是不是有硬件防火墙),重启IIS后webshell就拥有管理员权限了。我的目标仅仅是提升权限,之后就不再理会了。

         ServU虽然好用,但是放在服务器上还是要小心啊。我赶紧把我管理的服务器上的ServU.exe处理了下——新建了个ServU的用户,再把ServU服务器用这个用户启动。呵呵,看来针对每个服务器都要慎重,不能使用默认的管理员权限运行,否则倒霉的是自己了。MSSQL我也是这样处理,这样即使某个虚拟主机有注入漏洞,一样也没有办法通过备份数据库的办法得到webshell,也没有办法通过xp_cmdshell执行命令。呵呵

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:223031次
    • 积分:3508
    • 等级:
    • 排名:第10057名
    • 原创:123篇
    • 转载:16篇
    • 译文:1篇
    • 评论:21条
    文章分类
    最新评论