拿到shell之后干什么_从Shell到提权一条龙

最新推荐文章于 2024-08-22 00:33:56 发布
最新推荐文章于 2024-08-22 00:33:56 发布
阅读量2.4k 收藏 3
点赞数 1
文章标签: 拿到shell之后干什么
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39574050/article/details/111370949
版权

声明:The3ight原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

在一次渗透中,拿到域名WWW.*****.COM,访问网站,发现疑似注入点http://www.*****.com/ProductDetails.aspx?id=40,放入SqlMap,无果。

093b9df0871d83c6105f7d6e41ebea74.png

查找后台,手动输入/admin,403禁止访问,尝试再加上login.aspx,成功找出后台地址:http://www.****.com/admin/login.aspx。手工测试弱口令,给出提示:密码错误。说明admin账号存在,但密码不对。

4e8ffaeb83a29e651bbc71c1ab996bbf.png

尝试进行登录框POST注入,无果。在抓包时发现一个有意思的事,请求的Cookie中包含该网站的绝对路径,可惜并没有注入。

754fed17784fe2388760fc2f044c57ee.png

由于后台登录处并没有验证码,最后决定使用Burp进行爆破,很幸运,爆出来了,虽然他的密码比较简单。

f994e0bdb095ac056e814e212bb5a796.png

成功登录至后台,开始拿Shell。放眼整个后台,所有上传都是调用的这个编辑器,起初看到就觉着已经没戏了,但是在点开图片上传之后我又改变了看法,动易的编辑器,应该会有洞的吧。

91f43392d7a33d618c464fbdf1921900.png

a5a2c8de66d2237653d423184258a244.png

参考了一下这篇文章 https://www.uedbox.com/post/41005/ ,觉得有戏,Burp启动!按照文章大概的意思,修改config_fileFilters参数下允许上传的文件类型,增加aspx类型文件,即可成功上传Shell。

99b173ab2f7c2f87d9f912d21fc98a6b.png

访问Webshell。

7cc93319ccab6bd7edf469943ea09fb8.png

接下来查找web.config,找出Mssql数据库最高管理员sa的密码,并通过xp_cmdshell成功提升至system权限,时间问题,并没有转发进内网,至此结束。

68a5d4ff915500dcf1935f8d1ce1d74c.png

2c6dce6499a3bec31b038b2fc765df38.png

基于文件上传漏洞获得网站 shell 权限
Cwillchris的博客
07-26 1156
FileUpload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。连接失败,由于文件包含,需要登录DVWA,在未登录的状态下,会导致连接不成功。文件包含,即通过php函数加载另一个文件中的php代码,此函数通常会获取所有文件内容进行执行,识别到php代码后会执行php代码。...
linux shell 脚本 入门到实战详解[⭐建议收藏!!⭐]
热门推荐
心有鸿鹄天地,不敢妄坠人间
09-28 29万+
文章目录shell 入门到实战详解[⭐建议收藏!!⭐]关于作者**作者介绍**一、shell 入门简介1.1 什么是shell1.2 shell 编程注意事项1.3 第一个shell 脚本 hello world二、shell 环境变量讲解2.1 shell 变量详解2.2 shell 系统变量 介绍2.3 shell 环境变量 介绍2.3.1 常见的系统环境变量2.4 shell 用户环境变量 介绍2.4.1 自定义shell环境变量2.4.2 echo 打印菜单栏2.4.3 shell 中彩色输出 h
Windows10拿到shell后远程登录
最新发布
qq_74263993的博客
08-22 444
1.win10上关闭实时保护,并且运行了反弹shell的脚本(关于如何反弹shell下次再写一篇文章,这里主要讲拿到shell后如何远程登录)4.windows打开3389远程连接的命令有两种办法(前提是自己拿到shell是管理员权限)5.再次查看3389是否打开(对于有些系统命令端就是打开不了远程连接,那就要在设置里手动打开了)/u就是用户名,/p是密码,/v是靶机(目标)的地址/size就是图形化界面的大小。6.确认远程连接端口是不是3389(因为有些人会将远程连接的端口更改)
获取Shell后的操作
墨鱼菜鸡
06-21 1195
对于Windows系统主机和Linux系统主机,获取Shell后的操作都不同。 Windows 当我们通过对Web服务器进行渗透,拿到了该Web服务器的shell后,可以执行系统命令后,我们该如何操作呢? 第一步,先whoami 查看用户身份,如果是系统用户那就再好不过了,如果是普通用户的话,就得...
拿到shell之后干什么_网络优化新人先干什么
weixin_39662594的博客
11-06 279
有些朋友找工作或者想从事网络优化工程师这个岗位,那么通常会问到网络工程师成长日记作者小编。作为一名新人或者作为一个小白,应该在工作中或者现在入门的话,要先学什么和干什么?网络工程师成长日记作者小编。也专门儿咨询和一些刚入行的小白交流了一下,把大家的一些具体情况来给。大家分析和整理一下一 刚入行的网络优化工程师先熟悉工作内容每一个刚刚踏入职场的新人来说,不管你从事的是技术类岗位还是其他岗位,尤其是作...
靶机渗透测试实战(一)——拿下shell之后的操作、SUID的解释
weixin_45116657的博客
09-25 3052
理论基础: 1、使用arp-scan -l命令进行主机扫描,确定主机ip; arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。 arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具...
获取shell后各种命令及操作
2201_75387456的博客
05-31 1038
假设目标机器上有鼠标指针,那么说明可以输入内容,那我们就可以使用。这个时候,目标的记事本里就多出了一些内容,就是我们刚刚输入的。如果其它程序需要访问这个内网环境,就可以建立。目标机器输入东西的话,就可以获取到键盘记录。:显示自己当前系统的所有文件和文件夹。:列出当前路径下的所有文件和文件夹。指定一个自定义的变量,以确定输出格式。: 使用当前伪造的线程令牌运行进程。进行记录的导出,如果不想监听了才。:使用当前伪造的线程令牌运行进程。加载扩展后,我们可以使用基本的。当然,也可以上传很多扩展,比。
110.网络安全渗透测试—[权限提升篇8]—[Windows SqlServer xp_cmdshell存储过程提权]
qwsn
07-05 3416
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 如果网站里面使用的数据库是sqlserver 那么如果找到sa的密码,可以开启xp_cmdshell存储过程,以sqlserver的身份执行系统命令。但是不一定是系统权限,还要看管理员在一开始安装sqlserver的权限设置。(1)xp_cmdshell存储过程【存储过程是:已预编译为一个可执行过程的一个或多个SQL语句的集合】,它是用来执行本机的cmd命令的,要求系统登陆有sa权限。默认情况下,sql serve
Shell.rar_mindlin_mindlin shell_mindlin 壳_shell_shell 固有频率
07-14
MINDLIN法快速法圆锥壳固有频率求解方法
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,...
【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究
11-01
【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究
拿到一个linux下的shell之后,有用的命令整理
weixin_33852020的博客
08-07 312
cat ./../mainfile.php - Config file. ls -la - Lists directory's. ifconfig {eth0 etc} - Ipconfig equiv. ps aux - Show running proccess's. gcc in_file -o out_file - Compile c file. cat /...
拿到GETSHELL之后提权
weixin_69678131的博客
05-12 1623
getshell之后提权
一个弱口令拿下shell(实战)
weixin_45945976的博客
10-28 732
前期准备 1.首先信息收集一波确认目标,:fofa: body=“phpstudy探针” && title=“phpStudy 探针 2014” 2.找几个心仪的目标下手,打开的页面是这样的: 正文 1.记住这个绝对路径,后面用得上,然后页面拉到最后,使用弱口令对MySQL数据库连接进行检测。一般phpstudy默认配置的mysql账号密码为root/root,直接使用这个去尝试登录: 2.但是这种命中率五五开吧,这个不行,就换一个吧,毕竟这个测试,开头还是需要弱口令进去,或者自己也可
栈溢出攻击1——注入shellcode指令拿到shell
学习记录
09-15 2199
  在IDA的Function name这一栏里面,如下图所示,没有发现后门函数,说明这道题目需要自己写shellcode来拿到shell权限。 查看sub_80484E9函数的伪代码,如下所示。 int sub_80484E9() { char v1; // [esp+0h] [ebp-28h] puts("Could I know your name?"); myRead((int)&unk_804A060, 32); printf("Hi, %s.\n", &unk
shell的一些方式
zdy8023的博客
04-06 7124
管理权限拿shell 需要有管理员权限才可以拿shell 如织梦cms 数据库备份拿shell 网站对上传的文件后缀进行过滤,不允许上传脚本类型文件如asp/php/jsp/aspx等 但是网站具有备份数据库备份功能,这时我们可以将webshell格式先将改为可允许上传的文件格式如jpg gif等 然后,我们找到上传后的文件路径,通过数据库备份,将文件备份为脚本格式 如动力文章 阉...
mysql root拿shell_mysql的几种获取shell提权的方式
weixin_42557537的博客
02-26 673
♥喜欢请点个赞吧♥mysql outfile导出webshell条件:知道物理路径,root权限,同时mysql需要有write权限,secure_file_priv配置不为null,查看方法:show global variables like '%secure_file_priv%';这个参数只能通过修改配置文件后重启mysql修改。1.select '' into outfile 'C:ph...
vs_shell.msi
06-17
VS2010 winform程序打包时,弹出窗口提示需要安装程序包vs_shell.msi的安装路径,特提取了vs_shell.msi和vs_shell.cab,方便网友。vs_shell.cab另外上传。
后渗透之meterpreter使用攻略
钻石
01-06 8474
本文转载来源:https://xz.aliyun.com/t/2536 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessions #sessions –h 查看帮助 sessi...
45种可以拿到Webshell的程序
weixin_30274627的博客
06-06 1212
1,到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!2,到Google ,site:cq.cn inurl:asp3,利用挖掘鸡和一个ASP木马.文件名是login.asp路径组是/manage/关键词是went.asp用'or'='or'来登陆4,关键字:Co Net MIB Ver 1.0网站后台管理系统帐号密码为 'or'='or'5.动感购物系统i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值