webshell提权拿服务器方法总结

今天有朋友希望更新一些关于提权的一些文章,加上小残今天有时间所以在这里为大家讲解下本人的一般拿到webshell的提权思路把。

1.我相信很多朋友刚拿到webshell以后都会尝试是否能执行CMD命令,如果可以执行CMD的话我相信能给提权拿服务器省去很多时间。

如果不能执行CMD命令的话大家继续往下看。

2.不能执行CMD的话我们可以看下组件支持,脚本支持

上图可知道服务器支持php asp 和jsp 3种  不支持aspx (因为我是在本地测试没有安装aspx环境所以不支持aspx)

一般情况下如果服务器支持aspx脚本的话直接上传一个aspx的大马,权限比asp的大马权限要大很多,一般都可以直接执行cmd命令！

3.然后就是找可读可写这个很关键的

不管是webshell能否执行cmd命令查找可读可写的目录是至关重要的

不能执行cmd的话我们需要上传一个自己的cmd上去,如果可以执行的话有时候上传一些提权神器也是很重要的。

Churrasco.exe (巴西烤肉)  cmd.exe  nc.exe  pr.exe  360.exe 等等。

建议大家把cmd 后缀 修改为 src,txt,com执行，有时候反而能成功。
如果在大马里面没有找到可读可写的目录那么大家可以就需要自己收集一些比较常见的可读可写的目录了。

4：扫描端口-查看可利用端口

比较常见的可利用端口有 4899-Radmin  1433-SQL Server  3306-MySQL 43958Serv-U 3389-远程连接终端端口

4899  1433  3306 43958 端口都需要知道各自的帐号密码才可以进步提权 

一般情况下 1433 和3306 都可以在网站的配置文件中找到 或者也可以尝试下弱口令。

43958的帐号密码一般都是默认的 如果你发现他服务器开了这个端口那么恭喜你,这台服务器百分之80可以拿下。

PS:Serv-U 默认帐号密码
用户名: LocalAdministrator
口 令： #l@$ak#.lk;0@P
一般情况下webshell会自带这个功能,直接点击提交就会添加一个admin$ 密码为123456的帐号。

5.杀器提权等各种提权，敏感文件

在网站提权中我们经常会使用到这些工具Churrasco.exe (巴西烤肉)  cmd.exe  nc.exe  pr.exe  360.exe 等等。

如果说webshell不能执行cmd那么我们就需要上传一个cmd

如果说上传cmd后不能添加用户那么我我们就需要上传以上软件

如:上传成功后C:\WINDOWS\system32\pr.exe “net user admin 123 /add”

（使用方法大致相同）

四：提权汇总。

以上介绍的只是提权中的九牛一毛,不是一二篇文章能说的清的,以后会更新更加详细的相关文章。