由于上次测试ServU本地提权成功,于是想起了比较早前曾经得到的两个webshell,但是当时没有办法提权,仅仅得到了webshell,没有可以进一步得到权限。于是重新登录那两个站点的webshell——想不到过了一年多了,webshell还在——其中一个站点wscript.shell被禁止了,但是支持aspx,于是用了aspx版本的ServU本地提权,使用nc绑写了cmd.exe反弹回来,于是成功得到一个system权限的shell。(不过奇怪的是,这个提权的页面我试运行了好几次,结果有时提示出错,有时却正常,差点就以为有错放弃了);另一个是支持wscript.shell,但是默认没有对windows下的cmd.exe的访问权限,于是自己上传了一个cmd.exe(直接还不能上传,要用adodb.stream的下载功能),再用这个cmd.exe执行上传上去的servU_Local.exe,把IUSR_XXXX 提升为管理员.(呵呵,这个也怪,nc反弹不回来,但又不像是有个人防火墙的样子,不知道是不是有硬件防火墙),重启IIS后webshell就拥有管理员权限了。我的目标仅仅是提升权限,之后就不再理会了。
ServU虽然好用,但是放在服务器上还是要小心啊。我赶紧把我管理的服务器上的ServU.exe处理了下——新建了个ServU的用户,再把ServU服务器用这个用户启动。呵呵,看来针对每个服务器都要慎重,不能使用默认的管理员权限运行,否则倒霉的是自己了。MSSQL我也是这样处理,这样即使某个虚拟主机有注入漏洞,一样也没有办法通过备份数据库的办法得到webshell,也没有办法通过xp_cmdshell执行命令。呵呵
扫一扫
119
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
