演示机:windows-2003
概念介绍
提权:网络术语,提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,提权是黑客的专业名词,一般用于网站入侵和系统入侵中。
webshell:以asp,jsp,php或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理,服务器管理,权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作。
一句话木马:<%eval request("test")%>
演示工具:
中国菜刀,中国蚁剑,冰蝎,哥斯拉
我们今天以中国菜刀为例;
我们先在网站注入一句话木马:<%eval request("test")%>,用中国菜刀连接
如图:
已成功进入
打开虚拟终端输入命令:whoami,dir
提示拒绝访问,表示权限不足,需要提权。
当然,这个时候就需要进行提权了:首先,我们需要找到网站哪里有读写权限,我们知道之前用菜刀连接的时候就可以写入木马,这时候只需要上传一个cmd命令
如上图,已经上传成功。
现在我们启动上传的cmd
已成功启动我们的cmd
现在我们输入whoami显示结果如下:
为了方便我们以后的访问,我们可以留下一个后门,执行命令如图所示:
不能添加,表示权限还不够,需要继续提权
查看系统的补丁:systeminfo
我们可以对这些补丁进行检测:
这些为操作系统没有打的补丁
可以在公开的网站搜素exp漏洞来进行利用
今天,我们就以巴西烤肉为例来进行演示
首先,将巴西烤肉上传至网站
在我们的终端调用命令pr.exe,最后成功
接下来,我们添加用户
表示我们以及成功提权。
加入管理员组
接下来,我们启动3389远程桌面
当我们输入命令,就可以开启远程桌面
已成功开启远程桌面
我们通过cs同样可以提权
我们用菜刀将我们的木马放到网站中运行命令
成功上线。
接下来,我们进行提权