宝塔面板下linux提权,宝塔面板Windows提权方法

最新推荐文章于 2024-04-28 04:25:13 发布
VIP文章 最新推荐文章于 2024-04-28 04:25:13 发布
阅读量1.6k 收藏 1
点赞数 1
文章标签: 宝塔面板下linux提权

宝塔面板Windows提权方法

本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。

写数据库提权

宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的:powershell -Command "get-acl C:\BtSoft\panel\data\default.db | format-list"

35fab29663dbb378d6cf71d23d1392a8.png

对于这种情况可以直接往数据库写一个面板的账号直接获取到面板权限,而在2016安装默认是User权限可读不可写

927330b883ce9a7ac0e691564ca4dd38.png

这种情况可以从里面读取一些敏感信息,比如mysql的root密码,而一般这个配置的不会只有这个文件可读,可以使用其他方法。

盐: [A-Za-z0-9]{12}

密码: md5(md5(md5(password) + '_bt.cn') + salt)

可以直接使用bt_panel_script.py,脚本会自动新建一个账号。

API提权

宝塔面板支持API操作的,token在C:\BtSoft\panel\config\api.json,用这

最低0.47元/天 解锁文章
SinclarH
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
有了webshell之后应该怎么拿下BT宝塔面板
安道实验室
06-21 1736
如果网站用了宝塔,即便拿到了webshell也不能顺利拿下宝塔,因为宝塔的登录入口地址是随机的、密码是加盐的,都几乎爆破不出来。下面分享一个sao思路来助你拿下宝塔
BT_Panel_Privilege_Escalation:宝塔面板Windows提权方法
03-06
宝塔面板Windows提权方法 本项目整理一些宝塔特性,可以在无突破的情况下利用这些特性来增加提权的机会。 目录 写数据库提权 宝塔面板在2008安装的时候替换www用户是可以对宝塔面板的数据库有完全控制权限的: powershell -Command " get-acl C:\BtSoft\panel\data\default.db | format-list " 对于这种情况可以直接往数据库写一个面板的账号直接获取到面板权限,而在2016年安装替换是用户权限权限不可写 这种情况可以从里面读取一些敏感信息,例如mysql的root密码,而一般这个配置的不会只有这个文件提示,可以使用其他方法。 盐: [A-Za-z0-9]{12} 密码: md5(md5(md5(password) + '_bt.cn') + salt) 可以直接使用bt_panel_script.py ,脚本会自动新建
宝塔linux webshell提权,linux提权 Root权限WebShell提权
weixin_39688636的博客
05-16 1579
没啥技术含量,一种思绪,让某些得到Root权限WebShell的同窗能够快点拿到权限。某日拿到某站WebShell,RedHat(红旗linux)系统,Tomcat顺序是Root身份启动的,WebShell当然也拥有Root权限。详细提权思绪:1.WebShell直接替换Root密码:/etc/shadow //记得备份2.准许Root议决ssh登陆:修正:/etc/ssh/sshd_con...
记录一次linux内网完整渗透测试
NZXHJ的博客
07-18 3410
记录一次完整系统的linux内网渗透测试
宝塔linux提权,宝塔windows面板提权获取系统管理员权限方法!(非漏洞BUG)
weixin_35559202的博客
05-16 1226
前不久铁网维提到过宝塔linux面板获取root权限的方法,这次我们来谈谈宝塔windows面板如何提权拿管理员权限。使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。该方法的前提是你获取了宝塔的后台管理权限否则就不用往下看了,下面来说说宝塔windows面板提权过程。测试系统:windows 2008宝塔window...
宝塔windows面板提权获取系统管理员权限方法!(非漏洞BUG)
winkexin的博客
05-06 712
VBS和BAT脚本的比较,管理员登录服务器时vbs脚本是没有提示窗口而bat脚本是有一闪而过的提示窗口的,所以使用vbs脚本提权可以降低系统管理员发现的可能性,(注意:如果有断开的桌面管理员登录后连接的是已经断开的桌面脚本是无法执行的,但我们可以想方法让服务器重启注销所以断开的用户后再停止一些服务让管理员快速发现业务异常登录服务器检查)使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。宝塔windows面板版本:3.1。
宝塔面板linux 7.9.7 开心企业版
01-26
宝塔Linux面板 7.9.7 开心企业版。 安装时有广告,有无后门自己查杀。 我安装了,没有广告,有没有后门我就不知道了。 企业版功能: 基础功能 网站管理 FTP管理 数据库管理 资源监控 文件管理 终端功能 计划任务 ...
宝塔面板linux版装在/www以外的目录的方法
09-15
宝塔安装完整环境基本5个G没有了,用了不到几个月,随着日志文件等乱七八糟的东西增加,面板就提示根目录低于1个G,随后mysql就莫名其妙挂掉,这里就为大家分享一下将面板安装到别的目录的方法
宝塔Linux面板 2.8.9稳定版介绍
09-15
主要介绍了宝塔Linux面板 2.8.9稳定版介绍,需要的朋友可以参考下
服务器安装宝塔面板无法远程连接数据库的解决方法
09-14
主要介绍了服务器安装宝塔面板无法远程连接数据库的解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
webshell最新内核提权工具
07-29
webshell最新内核提权工具 用法很简单 就是 xx.exe “命令” 比巴西烤肉和pr要好用很多 很多都能提权
宝塔linux提权,宝塔windows面板提权获取系统管理员权限方法!(非漏洞BUG) | 甄选网...
weixin_42318708的博客
05-16 560
前不久铁网维提到过宝塔linux面板获取root权限的方法,这次我们来谈谈宝塔windows面板如何提权拿管理员权限。2017/05/24更新宝塔linux面板获取root权限参考链接:http://www.tieww.com/2017/03/26/474.html使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。该方...
Centos Docker部署教程_docker部署centos
最新发布
2401_84281655的博客
04-28 293
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
宝塔后渗透-添加用户_反弹shell
qq_50854662的博客
03-17 555
宝塔后渗透-添加用户_反弹shell
linux获取token教程,一起聊-聊token认证
weixin_28917137的博客
05-02 1688
互联网概念的token认证,大抵是在RESTful API 流行后提出的,在开始token认证之前,我们先梳理下常见的互联网认证机制。一、HTTP Basic AuthHTTP Basic Auth常见的有两种:第一种就是最常见的,即我们在登陆一些web页面时,会让我们输入用户名密码;另一种是将用户名密码信息通过base64这类算法变换成一条字符串在http请求头中增加auth字段,再传输给服务端...
宝塔开启root_宝塔linux面板获取服务器root权限方法。(非漏洞BUG)
weixin_39960147的博客
12-22 3474
宝塔linux面板安全吗?这个问题大家都很担心,毕竟作为线上生产环境一旦出现问题相当麻烦。2017/5/24更新宝塔linux面板获取服务器root权限方法宝塔的出现更多是为了方便对linux不熟悉的用户计划任务中支持shell脚本 经测试可以通过计划任务获取服务器root权限。如果一旦被非法获取到宝塔面板后台登录资料服务器将岌岌可危shell内容:echo "wwwtiewwcom::0:0:...
宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
weixin_34161083的博客
11-12 3261
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔面板来管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库...
Linux提权:常用三种方法
1stPeak's Blog
04-17 6461
一、sudo提权(CVE-2019-14287) #以root身份执行命令: sudo -u#-1 id sudo -u#4294967259 cat /flag #以root身份登录: sudo -u#-1 /bin/bash sudo -u#4294967259 /bin/bash 二、SUID提权 获取root权限 find / -perm -u=s -type f 2>/dev/...
提权(概述、水平/垂直越权、windows/linux提权、反弹shellLinux_Exploit_Suggester、searchsploit)
Pluto.的博客
12-24 5058
文章目录提权一、概述1. 什么是提权?2. 水平越权&垂直越权3. 分类- windows1. 系统漏洞提权1.1 基于windows20031.2 基于windows2008- Linux 提权 一、概述 1. 什么是提权提权即提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限。 2. 水平越权&垂直越权 水平越权:指相同权限下不同的用户可以互相访问; 垂直越权:指使用权限低的用户可以访问到权限较高的用户; 比如:
宝塔linux docker,Linux下docker中安装宝塔面板教程
06-07
安装宝塔面板需要以下步骤: 1. 在Linux环境中安装Docker,可以通过官方网站或者apt-get等方式进行安装。 2. 通过docker命令拉取宝塔面板镜像,命令如下: ``` docker pull baotaoserver/bt-ubuntu-16.04 ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值