网站服务器提权,网络安全系列之七 网站提权

最新推荐文章于 2023-04-18 19:03:06 发布
最新推荐文章于 2023-04-18 19:03:06 发布
阅读量365 收藏
点赞数
文章标签: 网站服务器提权

上传了webshell之后,我们的目的是获取服务器的系统管理员权限,这也是******的最终目的。

“H4ck Door”是一个很牛的大马,提供了很多功能,我比较喜欢的是执行cmd命令来提权。

首先执行“net user”命令查看服务器有哪些用户,如果命令无法执行,可以勾选旁边的“wscript.shell”。

12090f6d4bd77ed12b9ec0ce29e907a8.png

然后创建一个名为test的用户,并将他添加到管理员组。

fbdb41b92661f3a48752b003158eed9e.png

cafde4f16e3b45de26911170c3bf79aa.png

查看系统是否开放了3389端口,

d215abfd7fb48862106569a7384cfde4.png

可以看到3389没开,接下来我们要设法开启这个端口,这个操作就有些麻烦了。经过一番摸索,发现其实只用一条命令就可以开3389:“echo y | reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0”

7e3d605906954f25c2a6e5fee7c6a24d.png

再次执行“netstat –an”命令,发现3389端口已经被打开了:

7baf8555f3462a01a295e2a03a78c77a.png

接下来就可以用之前创建的test账号来远程登录,这台服务器也就成为了我们的“肉鸡”。

如果嫌这个由我们自己创建的test账号太扎眼,也可以创建一个administrator的影子账号,那就更加隐蔽了。如何创建影子账号可参考之前的博文http://yttitan.blog.51cto.com/70821/1334643。

laq是只仓鼠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提权网站的权限后台漏洞第三方
qi_SJQ_的博客
01-30 4150
1.权限提升: 此处提权指的不是让网站的普通用户获取到管理员的权限(那属于网站的逻辑漏洞)而是我们已经利用网站的漏洞拿到了一些权限乃至webshell后如何利用网站权限进而获取到数据库、操作系统、服务器等的权限。 2.具体有哪些权限需要我们知道和了解掌握的? 后台权限、网站权限、数据库权限、接口权限、系统权限、域控权限等。 1)后台权限(获得方式:爆破、注入猜解、弱口令等):一般网站或应用后台智能操作应用的界面内容、数据图片等信息,无法操作程序的源代码或服务器上的资源文件。(如后台功能存在文件操作的话.
网站攻击+提权基本步骤
weixin_47691728的博客
06-28 3270
网站攻击+提权基本步骤
网站(自建)系统提权之流程
sash1mi
08-26 1073
网站(自建)系统提权之流程 1.使用御剑进行网站目录扫描 2.扫到疑似后台登录网址,尝试登陆 3.尝试弱口令登录,admin username root等,登陆成功 4.寻找文件上传位置、备份数据库位置、可能存在的XSS位置等 要耐心,后台管理界面功能较多,要逐一尝试 (功夫不负有心人,找到了,哈哈哈哈啊) 因为此网站是拿asp写的,所以要上传asp的马子,.asp的文件不能上传,把他改成.jpg后缀的图片马,bp抓个包,记下上传的路径 5.又在后台某处发现了一个备份数据库,但数据库名字改不了,直
权限提升:网站后台.(提权思路.)
网络安全领域___专研者.
04-18 1895
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权
总结常见网站服务器提权20种思路
fengling132的专栏
07-01 2262
1,SER-TU提权(通常是利用SERFTP服务器管理工具,首先要在安装目录下找到INI配置文件,必须具备可写入的权限) 2,RADMIN提权(大家并不陌生,我们在扫描4899空口令后,同样需要他来连接) 3,PCANYWHRER提权(也是远程客户端软件,下载安装目录的CIF文件进行破解) 4,SAM提权(SAM系统帐户,通常需要下载临时存放的SAM文件,然后进行HASH破解) 5,NC提
windows服务器安全设置之提权
09-30
服务器的安全很重要,特别是被黑客提权,这里指的是用web进行提权,web提权一般会用到 NETWORK SERVICE 帐号,和注册表的改动,于是我们把注册表的部分改为只读即可
网站服务器安全需要注意三方面的问题
01-20
现在就提供一些实际工作中总结出的经验,希望能和大家共享,以确保网站服务器的安全。 一、增强网络整体安全 很多网管往往在维护网络安全方面存在这样的误区,认为只要将服务器单机打好补丁,安装好防护墙、操作系统...
Mysql 权限提权实例教程.doc
01-03
Mysql权限提取实例教程, 利用mysql提权的前提就是,服务器安装了mysql,mysql的服务没有降权,(降权也可以提,没降权的话就最好了),是默认安装以系统权限继承的(system权限). 并且获得了root的账号密码
提权服务器(实战).wmv
10-12
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码!提权服务器(实战).wmv
提权大合集(服务器安全测试工具包)
11-27
保证是目前网络上最全的收集(内含163个XDay工具),几乎通杀!仅用于自己服务器的安全测试,请勿用作非法用途,后果自负!
网站提权专包 所有的提权工具都在里面
10-21
网站提权专包.zip 网站提权专包 所有的提权工具都在里面
提 权
weixin_46273733的博客
01-23 1472
提权 攻击者对服务器提权一般分为两种: 一种是溢出提权,另一种是第三方组件提权。 溢出提权 溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取 root权限,其中溢出提权又分为远程溢出与本地溢出。 远程溢出是指攻击者只需要与服务器建立连接,然后根据系统的漏洞,使用相应的溢出程序,即可获取到远程服务器的 root权限。 本地溢出,攻击者首先需要有服务器一个用户,且需要有执行权限的用户才可能发起提权。攻击者通常会向服务器上传本地溢出程序,在服务器执行。如果系统存在漏洞,那么将
权限提升(提权)一
weixin_45626840的博客
12-02 992
权限提升
最全的Webshell提权方法总结
weixin_34415923的博客
11-19 629
在得到了一个Webshell之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法,希望对大家有所启发,起到一个抛砖引玉的作用。 WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜...
内网渗透总结一:第一步提权
yggcwhat
05-06 2311
内网渗透总结一:第一步提权!!!
权限提升。
m0_65332604的博客
04-06 1220
提权,顾名思义就是提高自己在服务器中的权限,就比如在Windows中,你本身登陆的用户是Guest,通过提权后,就会变成超级管理员,拥有了管理Windows的所有权限。以下是常见几种提权方式: 1.Bypass UAC UAC介绍 UAC(UserAccount Control,用户账户控制)简言之就是在Vista及更高版本中通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC(不进行弹窗直接运
网络安全 (八 提权
Aidang的博客
07-30 1059
在不知道木马密码的情况下可以在后面写上?profile=a (不一定成功) http://1.11.1.1:8000/2.asp?profile=a Windnows user (普通) administrator(管理员) system(控制) 三者不是完全包含,administrator一定包含user,system与另外两者有交集部分 Linux user root 提高执行的权限 针对...
webshell提权
free_xiaochen的博客
09-11 8621
提权 提权前奏 提权:主要是针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得服务器权限 通常所处的权限:  ASP/PHP 匿名权限 ASPX USER权限 JSP 通常是系统权限 收集信息:  内外网 服务器系统和版本位数 服务器的补丁情况 服务器的安装软件情况 服务器的防护软件情况 端口情况 支持脚本情况 。。...
常见windwos提权笔记
最新发布
03-30
本文档主要介绍了Windows操作系统中的提权概念及其重要性,因为多用户环境中,权限控制是核心安全策略。提权指的是通过各种手段提升自身在目标系统中的权限,以便能够执行受限于低权限账户的操作。以下是文档的主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值