实战渗透-一次拿到webshell后艰难的提权

最新推荐文章于 2024-05-08 10:55:31 发布
最新推荐文章于 2024-05-08 10:55:31 发布
阅读量2k 收藏 4
点赞数
分类专栏: web 实战 文章标签: 提权 实战 win2003
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29437513/article/details/119080221
版权

记上一篇,拿到webhshell后,数据库是dba,
本地上传一个cmd.exe组件上去后,执行失败
在这里插入图片描述网上很多说改路径,写的也写不明白,想到之前迪哥用过的大马提权,
环境是php,但支持asp,有iis组件,
在这里插入图片描述发现 D://recycle可写,传一个cmd.com组件执行命令
在这里插入图片描述权限真的很小,是 nt service 网络用户权限ns的权限是不能执行net的
在这里插入图片描述支持的组件,提权的时候用的找
在这里插入图片描述 =====================
查看systeminfo,发现有200多个补丁,准备打溢出,目标机是可以出网的。
传一个cs马,但cs内置的提权脚本不好使,这里猜测是ns权限的原因。
然后这里做了一波收集

目标机系统:win 2003
中间件:iis6.0
杀软:无
主流提取:iis6.0提权,pr提权,巴西烤肉提权

试试pr提权,运气好直接就拿下了

最低0.47元/天 解锁文章
ECHO::
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Linux宝典_linux拿到低webshell之后如何进行
2301_76223624的博客
04-17 596
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。思路:大概思路是通过信息搜集查找可利用的文件/脚本/软件/用户/内核漏洞/恶意劫持/特定平台漏洞/框架漏洞/组件/等,写入或执行恶意命令/脚本/shell/添加高限用户,成功,然后进一步利用。
webshell
m0_65096687的博客
05-23 1124
首先我们要清楚为什么要相关操作被拒绝。无法继续进行渗透。就需要我们通过各种web漏洞,中间件漏洞,或者cms等漏洞拿到限后。得到的限一般是后台限,有些是webshell限。如果是后台限,我们就要通过后台上传后门得到webshell。然后反弹到我们的渗透工具中进行使用。我们所使用的蚁剑,哥斯拉,冰蝎,原理都是一种webshell管理工具。但我们的最终目的是为了得到服务器的限,而且是服务器的最高限。我们才能更好的利用工具进行后渗透,也就是内网渗透渗透限从低到高大概分为。
渗透怎么学?渗透测试中超全的思路来了!
bdfcfff77fa的博客
06-26 1093
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,限不足、端口被占用。
运维最新Linux宝典_linux拿到低webshell之后如何进行(1),深入浅出Linux运维
最新发布
2401_83974639的博客
05-08 953
思路:大概思路是通过信息搜集查找可利用的文件/脚本/软件/用户/内核漏洞/恶意劫持/特定平台漏洞/框架漏洞/组件/等,写入或执行恶意命令/脚本/shell/添加高限用户,成功,然后进一步利用。
Webshell的Windows
Feng_Blue_的博客
10-30 1787
本文仅供于学术探讨,如有后果自行承担。 Webshell的Windows 内网搭建
CVE-2018-8120-Webshell下可用版本
07-16
Microsoft Windows中存在漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以升的限执行任意代码。 2 漏洞标识符 CVE ID: CVE-2018-8120 3 影响系统 受影响系统:...
webshell教程.doc
01-08
webshell教程
记一次HW实战笔记 _ 艰难爬坑1
08-03
在本文中,我们将深入探讨一次HW实战中的攻防过程,主要涉及SQL数据库、Windows系统漏洞利用、网络协议和安全工具的运用。首先,实战起始于一个已知的SQL Server 2008数据库注入点,攻击者借此获得了网站的...
一句话的艺术-web.pdf
01-25
【一句话的艺术-web】是关于网络安全中的一种高级技巧,主要涉及如何在Web环境中,即使在存在各种安全防护措施的情况下,依然能够通过“一句话木马”执行任意代码。这篇文章主要探讨了如何在Web应用程序中绕过...
Web渗透测试求职问答大全
煜铭2011
04-21 1万+
0x00前言 如果我们要面试一个渗透测试工程师,其中一些经典的问题是必要会被问到的,所以本文就这些方面进行一个比较基础的总结,希望这些总结会对大家面试有所帮助。更重要的是,本文将非常非常具体地分析每一个步骤、所需的工具、思路等等 0x02 常见问答 1 拿到一个待检测的站,你觉得应该先做什么? 答:1IP域名类查询:http://www.aizhan.com/ http://...
教你如何拿下webshell
11-03
教你拿取webshell的45种方法,手动通过google hack技术及各种相应工具,让你找到上传点等其他很多漏洞上传木马拿到shell。
ASP WEBSHELL限总结
asli33的专栏
10-12 2770
文章作者:enterer 博客:www.enterer.cn 转载请保留 我为什么会写这篇文章呢,当然是因为我很闲(误)。因为本人虽然是个菜鸟,学习也就4个多月,但是觉得应该写些东西和大家交流。本人是爱好者,虽然技术一般,但是有耐心些出来和大家交流交流。打算写个的系列文章,汗,本人也只是小白而已。 的基础是什么呢?拿到一个webshell,你最想干什么呢,当然是拿下服务器了。
记一次流量分析实战——2021陇剑杯(webshell
热门推荐
Battery的博客
08-15 9万+
1.分析数据包hack.pcap,黑客登录系统使用的密码是________。2.分析数据包hack.pcap,黑客修改了一个文件日志,文件的绝对路径为________。3.分析数据包hack.pcap,黑客获取webshell之后,限是_________?4.分析数据包hack.pcap,黑客写入的webshell文件名是_________。5.分析数据包hack.pcap,黑客上传的代理工具客户端名字是__________。......
Kali Linux渗透测试——
Captain_RB的博客
03-03 4218
Kali Linux渗透测试—— 笔记内容参考安全牛苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——一、关于限(一)WindowsNT(二)Linux 一、关于限 对不同的用户设置合适的限是保证多任务操作系统安全的重要一环,取得shell并拿到系统限,就相当于完全掌握了攻击目标的控制。设置用户限的一个基本原则即:设置最少的服务,分配最小...
获取Webshell的常用方法(一)
Captain_RB的博客
12-03 9678
Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门,攻击者可以利用web请求的方式,获得webshell,控制网站服务器,进而进行执行命令、上传下载文件等操作。本文主要介绍在渗透测试过程中获取Webshell的基本思路,实战中还需就地取材,灵活应对。
php webshell_[投稿]Webshell 远程
weixin_31955599的博客
03-09 861
虽然现在Ubuntu已经出到14.04 LTS,但是国外的攻击思路一直比我大天朝先进2、3年,这篇文章所演示的漏洞到现在仍是有借鉴意义的。Ubuntu 是基于Debian GNU/Linux,所以大便….咳咳…..Debian系的Linux发行版本或多或少都会有以下的漏洞,所以攻击思路适用与大部分的发行版。话不多说,将接下去就让我们进入紧张刺激的攻防实战吧!———| 关于漏洞 |———Debi...
webshell基础方法总结
D1stiny的博客
04-20 3万+
文章目录管理限拿webshell(进后台)一.正常上传拿webshell:二.数据库备份拿Webshell:三.突破本地验证拿webshell五.上传其他脚本类型拿webshell六.00截断拿webshell七.利用解析漏洞拿webshelliis5.x&6.0的漏洞Apache解析漏洞iis7.0/7.5/nginx<8.03畸形解析漏洞nginx<8.03空字节代码执行...
webshell开始的内网入侵
zhalang8324的博客
08-10 3105
一个关于内网入侵的小总结
sqlmap 拿到webshell
09-08
sqlmap拿到webshell后,可以通过一些方法来限。一种方法是使用"cmd"命令执行功能来执行系统命令,这样可以获取更高的操作限。另一种方法是使用"upload"功能点来上传文件,这样可以在服务器上执行自己的代码,从而进一步控制服务器。 具体来说,sqlmap在指定的目录中生成了两个文件,其中一个是用来执行系统命令的"tmpbeewq.php",另一个是用来上传文件的"tmpuqvgw.php"。要,可以使用这些文件来执行特操作。 此外,如果在注入过程中发现了绝对路径或者存在数据库的dba限,可以使用"––is–dba"参数来进行。如果无法成功,可以尝试扫描后台,并尝试使用管理员账户密码登录webshell进行。还可以使用"into outfile"方法来将数据库中的数据导出到文件,进而实现。 总的来说,sqlmap拿到webshell后,可以通过执行系统命令、上传文件和其他技术来限,以便更好地控制服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值