警惕ServU本地提权

        由于上次测试ServU本地提权成功,于是想起了比较早前曾经得到的两个webshell,但是当时没有办法提权,仅仅得到了webshell,没有可以进一步得到权限。于是重新登录那两个站点的webshell——想不到过了一年多了,webshell还在——其中一个站点wscript.shell被禁止了,但是支持aspx,于是用了aspx版本的ServU本地提权,使用nc绑写了cmd.exe反弹回来,于是成功得到一个system权限的shell。(不过奇怪的是,这个提权的页面我试运行了好几次,结果有时提示出错,有时却正常,差点就以为有错放弃了);另一个是支持wscript.shell,但是默认没有对windows下的cmd.exe的访问权限,于是自己上传了一个cmd.exe(直接还不能上传,要用adodb.stream的下载功能),再用这个cmd.exe执行上传上去的servU_Local.exe,把IUSR_XXXX 提升为管理员.(呵呵,这个也怪,nc反弹不回来,但又不像是有个人防火墙的样子,不知道是不是有硬件防火墙),重启IIS后webshell就拥有管理员权限了。我的目标仅仅是提升权限,之后就不再理会了。

         ServU虽然好用,但是放在服务器上还是要小心啊。我赶紧把我管理的服务器上的ServU.exe处理了下——新建了个ServU的用户,再把ServU服务器用这个用户启动。呵呵,看来针对每个服务器都要慎重,不能使用默认的管理员权限运行,否则倒霉的是自己了。MSSQL我也是这样处理,这样即使某个虚拟主机有注入漏洞,一样也没有办法通过备份数据库的办法得到webshell,也没有办法通过xp_cmdshell执行命令。呵呵

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值