警惕ServU本地提权

原创 2006年05月24日 14:47:00

        由于上次测试ServU本地提权成功,于是想起了比较早前曾经得到的两个webshell,但是当时没有办法提权,仅仅得到了webshell,没有可以进一步得到权限。于是重新登录那两个站点的webshell——想不到过了一年多了,webshell还在——其中一个站点wscript.shell被禁止了,但是支持aspx,于是用了aspx版本的ServU本地提权,使用nc绑写了cmd.exe反弹回来,于是成功得到一个system权限的shell。(不过奇怪的是,这个提权的页面我试运行了好几次,结果有时提示出错,有时却正常,差点就以为有错放弃了);另一个是支持wscript.shell,但是默认没有对windows下的cmd.exe的访问权限,于是自己上传了一个cmd.exe(直接还不能上传,要用adodb.stream的下载功能),再用这个cmd.exe执行上传上去的servU_Local.exe,把IUSR_XXXX 提升为管理员.(呵呵,这个也怪,nc反弹不回来,但又不像是有个人防火墙的样子,不知道是不是有硬件防火墙),重启IIS后webshell就拥有管理员权限了。我的目标仅仅是提升权限,之后就不再理会了。

         ServU虽然好用,但是放在服务器上还是要小心啊。我赶紧把我管理的服务器上的ServU.exe处理了下——新建了个ServU的用户,再把ServU服务器用这个用户启动。呵呵,看来针对每个服务器都要慎重,不能使用默认的管理员权限运行,否则倒霉的是自己了。MSSQL我也是这样处理,这样即使某个虚拟主机有注入漏洞,一样也没有办法通过备份数据库的办法得到webshell,也没有办法通过xp_cmdshell执行命令。呵呵

星外提权脚本

  • 2014年10月24日 11:56
  • 10KB
  • 下载

为Android应用程序读取/dev下设备而提权1

作者:yiyaaixuexi 倘若应用程序需要对/dev/xxx进行读写操作,就需要提升其权限。提权方法不唯一,需要根据具体需求情况而选择。归根结底,终究都落到chmod 777 /dev/...

提权 命令 win的

  • 2015年11月18日 23:13
  • 1KB
  • 下载

seru提权实战

  • 2015年08月30日 23:20
  • 160KB
  • 下载

Windows提权的几种姿势

想象这种画面:你拿到了一台机器上Meterpreter会话了,然后你准备运行getsystem命令进行提权,但如果提权没有成功,你就准备认输了吗?只有懦夫才会认输。但是你不是,对吗?你是一个勇者!!!...

提权的命令

  • 2014年04月23日 19:52
  • 65B
  • 下载

windows虚拟主机提权手册

  • 2013年12月11日 17:59
  • 825KB
  • 下载

最全的Webshell提权方法总结

在得到了一个Webshell之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法,希望对大家有...
  • xysoul
  • xysoul
  • 2015年03月20日 15:42
  • 4176
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:警惕ServU本地提权
举报原因:
原因补充:

(最多只允许输入30个字)