大马提权详细过程

最新推荐文章于 2023-08-29 19:55:21 发布
最新推荐文章于 2023-08-29 19:55:21 发布
阅读量1.6w 收藏 46
点赞数 13
分类专栏: 木马的使用 文章标签: 大马提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdb5858874/article/details/80804842
版权
1.首先利用菜刀连接我们上传的小马文件
2.在网站的www根目录下上传我们准备好的的大马文件

3.这里我们上传的大马名称是chao.asp
4.之后打开浏览器访问我们刚刚登陆的大马文件地址,并输入密码clever
5.登陆进去之后如果发现CMD功能无法使用
那么我们就自己通过菜刀上传一个CMD,我将其命名为smallchao.exe
6.点击大马页面左侧的执行CMD这一栏
7.在shell路径这一栏里输入服务器端cmd.exe对应的绝对路径,这里用我们刚刚上传上去的smallchao.exe
8.WINDOWS常见命令:
net user 查看所有用户
query user 查看当前运行中的用户
net user 用户名  密码    修改用户密码
net user 用户名  密码   /add       添加用户
net user 用户名  密码   /active    激活用户

net localgroup administrators  用户名  /add        添加管理员组

9.先查看一下服务器已经存在的用户

我们通过cmd.exe去执行iis6.exe这个程序(iis6.0可以执行系统权限)
这里我们将SUPPORT_388945a0用户添加为管理员用户。

10.也可以新建一个用户chao  密码为chaogege123

11.然后将chao这个用户加入到管理员账户组中
在WINDOWS左下角输入mstsc呼出,点击远程桌面连接

12.输入ip,点击连接,之后输入我们刚刚创建的用户名chao和对应密码即可远程登陆服务器桌面




白帽梦想家
关注
  • 13
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
hackmap-[windows权限提升(windows提权思路)]
m0_43405474的博客
04-09 4932
hackmap-[windows权限提升{windows提权思路}]1.前言1.1.提权分类水平权限提升(越权)垂直权限提升1.2 windows提权概述2.windows基于WebShell提权2.1 前言2.1.1 asp大马 vs aspx大马(windows2003+IIS)1)asp大马2)aspx大马3)小结2.1.2 基于系统漏洞提权1)信息收集2)漏洞补丁对照表3)提权过程3.实战3.1针对2003 KB952004 提权实验step1:利用aspx大马进行信息搜集——补丁安装情况step2
2008 r2 server 提权_某次Windows渗透提权过程
weixin_39624071的博客
12-19 1622
0x01物色目标大多数站点出于安全考虑,都会在robots.txt文件中屏蔽掉搜索引擎对敏感路径页面的爬取。robots文件里的敏感路径在针对一个目标渗透时可以帮助我们识别出重要页面,但它的存在不利于自动化工具的批量采集,所以Censys、Shodan、Zoomeye就不会那么灵敏了。 首先在Censys中利用敏感路经找到了一堆服务器,挑了几个看起来顺眼的利用某代码执行漏洞写入WebShell ...
webshell大马(asp,jsp,php)
最新发布
weixin_56537388的博客
08-29 1274
可以在Windows Server虚拟机中搭建,具体的搭建步骤网上很多教程,这里不再赘述,这里主要演示asp大马的效果:上传asp大马,将大马放到IIS服务器的根目录。注意,要复现ASPX文件的大马,需要.NET环境,所以在搭建IIS服务器的时候,我们需要勾上上面的那些,使用大马:AspxSpy2014Final.aspx。需要搭建Tomcat环境,才能执行jsp文件。Tomcat环境配置教程网上有,也可以参考我这篇文章:Tomcat配置。登录之后,就可以看到功能界面了,这里演示cmd操作。
asp提权大马
04-05
黑儿提权马一款很牛的后台提权程序 可以提权服务器全线的马
提权大马 秒杀安全狗 无后门 权限强大
01-05
asp 提权大马 秒杀安全狗 无后门 权限强大
ASP大马提权专用、超大权限。{强烈推荐}
06-14
ASP大马提权专用、超大权限。{强烈推荐}
【MySQL提权】UDF提权(附带大马
07-25 1768
【Mysql提权】UDF
php 大马 mysql提权,Mysql提权-基于Mysql的webshell提权
weixin_33661631的博客
03-22 812
基于Mysql的webshell提权【实验目的】通过本实验理解webshell的使用方法,掌握如何通过webshell执行sql命令进行提权,熟悉基本的webshell提权思路。【实验环境】攻击机:Win2008-att用户名college,密码360College使用的webshell文件:dama.php目标靶机:Win2003-DVWA用户名college,密码360College【实验步骤...
2016年免杀asp大马.提权防删
11-02
提权”通常指的是增加用户权限或系统权限的过程,对于这种ASP木马来说,可能是指它有能力提升其执行权限,以便执行更高级的操作,如修改系统设置、读取或修改受保护的文件等。同时,“防删除功能”意味着木马会有...
mysql提权udf
09-20
在网络安全领域,"mysql提权udf"常常指的是利用UDF进行权限提升的技巧,这对于渗透测试和系统安全评估至关重要。 MySQL提权通常涉及以下步骤: 1. **UDF编译与注入**:首先,你需要编写或找到一个能够执行系统命令...
PHP带提权功能强大的大马。星外提权。使用时最好修改一下自己的密码。
09-11
提权功能强大,星外 PHP带提权功能强大的大马。星外提权。使用时最好修改一下自己的密码。
超强php提权大马!过免杀代码
06-14
超强php提权大马!过免杀 代码
ASP大马(渗透网站)
05-25
作用不错,可以上传下载文件,可以检测补丁,可以进行server-u提权,可以执行cmd命令,可以隐藏小马
webshell提权教程
06-12
5. 使用提权工具:有一些开源的提权工具,如Linux下的pwnkit、Windows下的Metasploit等,可以帮助攻击者自动化提权过程。 四、防御Webshell及提权 1. 安全编程:避免SQL注入、文件包含漏洞等常见攻击,对输入数据...
2018-5-31 服务器上一个webshell
title
06-01 4860
GIF89aJ Z ? ?黯鼢骥鼢嗻黠夙?t鳢鼢?f鳈鲻戴镲鱳鰣镲镲镦k镲冼鱟黩?飛kc骀骖孥躅v戽蠕漪麽润葚礤烑鎑熹屴揶縻Z柢舞薏橼蔑鄀镛Z饕彭轗种众着挢硬孳`孚w葑g绚缰R拗b菸炋烫芪斮螁舠缥S尬a呶J痔h排涤蜛耘吪怒优v浜к臞咂B腥Z龃嵳?沤浇浇押掋篢寤B探s趾`魏~纸9旨B档等竑烁Z坦B瞢幬禠值:头:z偷1辚{X赖O铮c汁?瓂...
mysql提权大马下载_MySQL提权之启动项提权
weixin_35513425的博客
01-19 124
关于MySQL的启动项提权,听其名知其意。就是将一段 VBS脚本导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下,如果管理员重启了服务器,那么就会自动调用该脚本,并执行其中的用户添加及提权命令!这里有两种思路:1. 如果 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录存在可读写的...
关于ASP木马提升权限
蓝法典的专栏
03-16 4934
来源: http://www.17nc.com/现在ASP木马是漫天飞,我有一次进去后发现竟然用30多个ASP木马,在帮管理员清理了后,真是累爬了。想想管理员还真是懒的可以……上传了ASP木马之后,如果只是修改主页啥的,或者删除文件,那大可不必提升权限了,如果不想黑掉那个站,那光有ASP木马就没啥用处了,顶多就放放临时文件啥的,而且许多网站服务器通常只给你浏览网站目录的权限,连C盘都看不到,更别说
中国菜刀上传一句话木马,巴西烤肉提权
qiu_zhang_的博客
04-26 2457
如何使用中国菜刀上传一句话木马呢,今天我来教大家 首先在你的电脑上创建一个文本文件,内容写上一句话木马,可以是asp,也可以是PHP,注意更改value值。但是最后文件名后缀要改成.jpg。格式可以如图所示 在搭建好的网站中上传.jpg文件,会看到,上传以后的文件路径发生了改变,复制好这个文件路径。 打开中国菜刀,空白处右击,添加,将你的网址和你刚刚复制的文件路径粘贴上去。注意下图,在地址右侧小...
渗透之——ASP Web提权
冰河的专栏
12-31 5352
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85475585 【 web提权 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值