实战渗透-一次拿到webshell后艰难的提权

最新推荐文章于 2023-08-06 14:10:30 发布
最新推荐文章于 2023-08-06 14:10:30 发布
阅读量2.1k 收藏 4
点赞数
分类专栏: web 实战 文章标签: 提权 实战 win2003
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29437513/article/details/119080221
版权
本文记录了一次通过webshell获取win2003服务器权限的过程。首先利用大马在D://recycle目录执行cmd,但由于nt service权限限制,常规提权手段无效。接着尝试通过cs马、pr提权及iis6.exe、cc.exe,但未能成功。随后利用dba权限的数据库进行udf提权,虽然拿到system权限,但因net组件被禁用无法添加用户。最后通过收集信息,尝试多种方法,包括利用sam文件、开启的term服务端口,但始终未能实现有效提权。最终只能通过ftp权限结束此次渗透测试。
摘要由CSDN通过智能技术生成

记上一篇,拿到webhshell后,数据库是dba,
本地上传一个cmd.exe组件上去后,执行失败
在这里插入图片描述网上很多说改路径,写的也写不明白,想到之前迪哥用过的大马提权,
环境是php,但支持asp,有iis组件,
在这里插入图片描述发现 D://recycle可写,传一个cmd.com组件执行命令
在这里插入图片描述权限真的很小,是 nt service 网络用户权限ns的权限是不能执行net的
在这里插入图片描述支持的组件,提权的时候用的找
在这里插入图片描述 =====================
查看systeminfo,发现有200多个补丁,准备打溢出,目标机是可以出网的。
传一个cs马,但cs内置的提权脚本不好使,这里猜测是ns权限的原因。
然后这里做了一波收集

目标机系统:win
最低0.47元/天 解锁文章
ECHO::
关注
专栏目录
实战渗透-一次曲折的拿webshell实战
qq_29437513的博客
07-25 750
几天前,逛论坛,看见某佬哥找了某个学校的sql注入点,, 注入点在查询页面的url参数上,当时觉得很新奇,觉得这个注入点很奇特,后来想继续研究,谷歌找了找吧这个站找了出来 这里为了安全,参数用 ?abc=cx代替 ,在cx’后报错,按原作者的意思,测出来过滤了逗号, 联合查询 cx’ union select 1,2,3,4,5,6,7,8,9,10,11%23 成了1234567891011.。 这里用join手法拼接注入, union select 1,2==union select from (s
实战渗透-记一次文件上传拿到aspx站点(1)
qq_29437513的博客
09-01 644
这两天实在有些忙,,前段时间拿到的某个SHELL,今天打算放放,接着挖信息泄露 站点大概是这样的,, http://ABC.xxxx.xxx.cn/HxxQxx/login 登录地址 登录后台后,拿到后台管理权限 找到两个上传点 1.植物处的一处文件上传 2.新闻管理的一处上传 ,在第一处上传附件是保存为图片,,burp抓包看到解析的内容有些多,抓包改包结果没成功 ,第二处上传附件从站点首页看到有docx,excel等类型,,这个地方大概率能传马 抓包的时候有safedog-flow-item字段,,传
拿到webshell后的提权详解
zdy8023的博客
04-09 9687
首先在提权之前,我们先得清楚什么是提权; 提权主要针对在网站测试过程中,当测试某一个网站是,通过各种漏洞提升webshell权限已夺得改服务器权限。 那么网站拿到webshell各脚本文件对应的权限分别是什么呢? asp/php 服务器的匿名访问权限 aspx user 权限 jsp 通常是系统权限 了解这些之后,接下来的事情就是收集信息 1.服务器内网与外网信息 2.服务器系统...
最全的Webshell提权方法总结
weixin_34415923的博客
11-19 654
在得到了一个Webshell之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法,希望对大家有所启发,起到一个抛砖引玉的作用。 WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜...
webshell提权的几种方法
fireman
07-14 1120
话说到花了九牛二虎的力气获得了一个webshell, 当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~ 嘻嘻~~好跟我来,看看有什么可以利用的来提升权限 **************************************************************************** 第一 如果服务器上有装了pcanywhere服务端,管理员为
webshell提权教程
最新发布
sun13047140038的博客
08-06 272
不过也有不成功的时候,而且不成功的概率很大,特别是到虚拟机的时候,有一次我没有成功,然后我开了3389进入,发现IE没有弹出来,而是出来了一个IE设置向导,也就是说这个服务器没有对IE进行网络设置IE是无法访问网络的,艾,其实我现在也没有搞清楚是怎么会事有点能成功有点不行,想也想不通,大家看看对方管理员的这站点管理器,有用户名和密码,密码是星号的。下面我们开始利用这个EXP,进入到我们的ASP木马,打开CMDSHELL,如果用不了的,大家自己想办法解决(可以自己上传一个CMD.EXE上去)。
webshell提权
m0_65096687的博客
05-23 1255
首先我们要清楚为什么要提权相关操作被拒绝。无法继续进行渗透。就需要提权我们通过各种web漏洞,中间件漏洞,或者cms等漏洞拿到权限后。得到的权限一般是后台权限,有些是webshell权限。如果是后台权限,我们就要通过后台上传后门得到webshell。然后反弹到我们的渗透工具中进行使用。我们所使用的蚁剑,哥斯拉,冰蝎,原理都是一种webshell管理工具。但我们的最终目的是为了得到服务器的权限,而且是服务器的最高权限。我们才能更好的利用工具进行后渗透,也就是内网渗透渗透的权限从低到高大概分为。
webshell提权的教程
04-03
webshell到的教程.part1.rar
CVE-2018-8120-Webshell下可用版本提权
07-16
Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以提升的权限执行任意代码。 2 漏洞标识符 CVE ID: CVE-2018-8120 3 影响系统 受影响系统:...
实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell提权进内网漫游.pdf
03-21
本资源为一篇实战渗透测试笔记,记录了作者从社工客服拿到密码登录后台加 SQL 注入绕过安全狗写入 webshell提权进内网漫游的整个过程。 一、初探 作者首先尝试使用自制字典工具“御剑”扫描网站,但发现无法...
webshell-dictionary-master 上千个webshell合集
09-29
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后...
webshell提权教程.doc
01-08
webshell提权教程
WebshellWindows提权
Feng_Blue_的博客
10-30 1896
本文仅提供于学术探讨,如有后果自行承担。 WebshellWindows提权 内网搭建
webshell 提权
wing_7的博客
10-05 846
启动http服务时,使用的是win11 +kali + ubuntu,ubuntu 启动vulhub ,kali启动http服务,使用find 或者locate 获取文件路径,locate 初次使用可能没有任何显示,需要使用updatedb更新数据。ubuntu kali的地址ip 地址使用wget 对kernel cve 提权文件漏洞文件.c进行下载。由于使用wsl2 的配置未使用vmware ,在localhost 可以看到对应的文件。在exp 的路径下使用python启用web 服务。
Linux下WEBSHELL提权一技
06-15
Linux下WEBSHELL提权一技 用phpshell2.0和配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。
webshell提权工具工具
11-26
web提权工具,一个好用的serv-u目录查看工具,哈哈哈哈哈哈哈哈
一次渗透挖洞提权实战
weixin_43639741的博客
06-10 2815
摘要:这是一次挖掘cms通用漏洞时发现的网站,技术含量虽然不是很高,但是也拿出来和大家分享一下吧,希望能给一部分人带来收获。 0x01 进入后台 在通过googlehack语法挖掘beescms时发现了这个站点 利用网上的payload,在/mx_form/mx_form.php?id=12页面使用hackbarPOST以下数据 _SESSION[login_in]=1&_SESSION...
webSHELL提权
09-11
SHELL提权 今天给大家带来一个 webshell提权教程
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值