拿到webshell后的提权详解

最新推荐文章于 2024-05-02 15:01:02 发布
最新推荐文章于 2024-05-02 15:01:02 发布
阅读量9.4k 收藏 24
点赞数 2
分类专栏: web渗透笔记总结 文章标签: 渗透提权 windows提权 linux提权 拿到webshell提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdy8023/article/details/89102176
版权

首先在提权之前,我们先得清楚什么是提权;

提权主要针对在网站测试过程中,当测试某一个网站是,通过各种漏洞提升webshell权限已夺得改服务器权限。

那么网站拿到webshell各脚本文件对应的权限分别是什么呢?

asp/php  服务器的匿名访问权限

aspx user 权限

jsp 通常是系统权限

了解这些之后,接下来的事情就是收集信息

1.服务器内网与外网信息

2.服务器系统和版本位数

3.服务器的补丁情况

4.服务器的安装软件情况

5.服务器的防护软件情况

6.服务器的端口、支持脚本情况。

等有很多,尽量多收集一些,越多越有帮助.

cmd命令执行

1.防护软件拦截

2.cmd被降权

3.组件被删除

找到可读写目录上传cmd.exe,将执行的cmd.exe路径替换为

查找3389端口

1.注册表读取
2.工具扫描

3.命令探针

windows提权

  • 第三方软件提权
  • 溢出提权
  • 启动项提权
  • 破解hash提权
  • 数据库提权

常见的第三方软件提权

FTP软件 、sever-u、g6ftp、FileZilla、远程管理软件、PCanywhere、radmin、vnc

G6ftp提权

下载管理配置文件,将administrator管理密码破解
使用lcx端口转发(默认只允许本机连接)

lcx.exe -tran 8027 127.0.0.1 8021

使用客户端以管理员用户登录

创建用户并设置权限和执行的批处理文件
上传批处理

以创建的普通用户登录ftp

执行命令quote site x.bat

x.bat 内容为添加系统用户 提权

linux提权

  • 内核溢出提权
  • mysql udf提权
  • 利用suid提权
  • 利用环境变量劫持高权限程序提权

内核溢出提权

  • 查看内核
  • uname -r 
  • 反弹shell执行命令
  • 上传exp
  • 编译
  • 执行
  • 根据内核版本查找对应漏洞
  • 收集exp
  • 可以从www.exploit-db.com查找漏洞利用

 


 

 

 

 

 

 

 

 

 

 

 

 

努力奋斗的小青年
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实战渗透-一次拿到webshell后艰难的提权
qq_29437513的博客
07-25 2085
记上一篇,拿到webhshell后,数据库是dba, 本地上传一个cmd.exe组件上去后,执行失败 网上很多说改路径,写的也写不明白,想到之前迪哥用过的大马提权, 环境是php,但支持asp,有iis组件, 发现 D://recycle可写,传一个cmd.com组件执行命令 权限真的很小,是 nt service 网络用户权限,ns的权限是不能执行net的 支持的组件,提权的时候用的找 ===================== 查看systeminfo,发现有200多个补丁,准备打溢出,目标机是可以
WebshellWindows提权
Feng_Blue_的博客
10-30 1800
本文仅提供于学术探讨,如有后果自行承担。 WebshellWindows提权 内网搭建
最新Linux提权宝典_linux拿到低权限webshell之后如何进行提权
最新发布
AUZKAY的博客
05-02 52
提权思路:大概思路是通过信息搜集查找可利用的文件/脚本/软件/用户/内核漏洞/恶意劫持/特定平台漏洞/框架漏洞/组件/等,写入或执行恶意命令/脚本/shell/添加高权限用户,提权成功,然后进一步利用。
webshell提权
m0_65096687的博客
05-23 1148
首先我们要清楚为什么要提权相关操作被拒绝。无法继续进行渗透。就需要提权我们通过各种web漏洞,中间件漏洞,或者cms等漏洞拿到权限后。得到的权限一般是后台权限,有些是webshell权限。如果是后台权限,我们就要通过后台上传后门得到webshell。然后反弹到我们的渗透工具中进行使用。我们所使用的蚁剑,哥斯拉,冰蝎,原理都是一种webshell管理工具。但我们的最终目的是为了得到服务器的权限,而且是服务器的最高权限。我们才能更好的利用工具进行后渗透,也就是内网渗透渗透的权限从低到高大概分为。
webshell提权的几种方法
fireman
07-14 1061
话说到花了九牛二虎的力气获得了一个webshell, 当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~ 嘻嘻~~好跟我来,看看有什么可以利用的来提升权限 **************************************************************************** 第一 如果服务器上有装了pcanywhere服务端,管理员为
webshell下的服务器提权方法
ZiXiaKe'Blog
09-24 2839
服务器提权方法  现在可以说网络管理员对服务器的设置是越来越BT,但BT的同时,也有黑客朋友们对服务器的不断的测试,在测试中往往获取最低的guest权限是简单的,像我们在入侵网站过程中,获取webshell是简单的,但是当由webshell的guest权限向system权限提升时却往往是止步不前。所以我有想写这样一篇文章的想法,但是在思考的过程中,又不得不承认,方法是不断的探索中出来的,方法更是有
webshell提权教程.doc
01-08
webshell提权教程
webshell提权的教程
04-03
webshell到的教程.part1.rar
webshell提权教程
06-12
Webshell提权教程详解 在网络安全领域,Webshell是一个重要的概念,它通常指的是攻击者在目标网站上植入的恶意脚本,以便通过Web接口控制服务器或执行特定操作。本教程将深入探讨Webshell的原理、常见类型以及如何...
经典的webshell提权
eldn__的专栏
12-30 1539
说到花了九牛二虎的力气获得了一个webshell,  当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~  嘻嘻~~好跟我来,看看有什么可以利用的来提升权限  ****************************************************************************  第一  如果服务器上有装了pcanywher
有了webshell之后应该怎么拿下BT宝塔面板?
安道实验室
06-21 1792
如果网站用了宝塔,即便拿到webshell也不能顺利拿下宝塔,因为宝塔的登录入口地址是随机的、密码是加盐的,都几乎爆破不出来。下面分享一个sao思路来助你拿下宝塔。
webshell 提权
wing_7的博客
10-05 731
启动http服务时,使用的是win11 +kali + ubuntu,ubuntu 启动vulhub ,kali启动http服务,使用find 或者locate 获取文件路径,locate 初次使用可能没有任何显示,需要使用updatedb更新数据。ubuntu kali的地址ip 地址使用wget 对kernel cve 提权文件漏洞文件.c进行下载。由于使用wsl2 的配置未使用vmware ,在localhost 可以看到对应的文件。在exp 的路径下使用python启用web 服务。
最新最全的WEBSHELL提权方法【2】
weixin_33694620的博客
08-14 247
使用FlashFXP来提升权限最近各位一定得到不少肉鸡吧:),从前段时间的动网的upfile漏洞,动力文章系统最新漏洞到firstsee发 现的动网sql版本的一个超级大漏洞。有人一定忙的不易乐乎,大家的方法也不过是使用一下asp脚本的后门罢了。至于提升权限的问题呵呵,很少有人能作 一口气完成。关键还是在提升权限上做个问题上,不少服务器设置的很BT,你的asp**...
webshell控制目标:对服务器进行提权以访问远程服务器
Zeker62的博客
08-03 871
什么是提权 提权是提取/提高权限的意思 一般作为访问者,权限比较低,需要提高权限进一步操作。 最想拥有的是管理员的权限。 提权原理: 访问服务器的时候,直接访问一般权限很低。 这个时候我们可以通过一些权限比较高的软件/用户/进程等来操作我们的账户,让我们账户的权限提高。 EXP和POC exp:是指漏洞可以利用代码,运行后直接利用相应的漏洞 poc:是指漏洞可以验证代码,检测是否存在漏洞。 提权过程 靶场:封神台:https://hack.zkaq.cn/battle/target?id=3eb7bec
渗透】phpMyAdmin 上传 webshell 拿后台权限
边扯边淡
02-13 1858
起序:渗透测试的时候遇到了,复现总结一下。 一、靶场环境 VMware Workstation 15.5 Pro windows server 2003 phpStudy 2018 二、两种方式 利用日志文件写入一句话木马 写入一句话木马生成文件(实际操作时会遇到困难) 1、利用日志文件写入一句话木马 日志文件写入 的思路利用 MySQL 的一个日志文件。我们执行的每一个 sql 语句都会被保存到日志中,换个思路想一下如果把这个日志文件重名为 *.php,然后我们再执行一次 sql语句,那么就会
ASP WEBSHELL权限总结
asli33的专栏
10-12 2779
文章作者:enterer 博客:www.enterer.cn 转载请保留 我为什么会写这篇文章呢,当然是因为我很闲(误)。因为本人虽然是个菜鸟,学习也就4个多月,但是觉得应该写些东西和大家交流。本人是提权爱好者,虽然技术一般,但是有耐心些出来和大家交流交流。打算写个提权的系列文章,汗,本人也只是小白而已。 提 权的基础是什么呢?拿到一个webshell,你最想干什么呢,当然是拿下服务器了。
9种经典的webshell提权方法
网络专栏
06-10 1589
第一 如果服务器上有装了pcanywhere服务端,管理员为了管理方便 也给了我们方便,到系统盘的Documents and Settings/All Us ers/Application Data/Symantec/pcAnywhere/中下载*.cif本地 破解就使用pcanywhere连接就ok了 第二 有很多小黑问我这么把webshell的iis user权限提升 一般服务器的管理都是本机
总结常见网站服务器提权20种思路
fengling132的专栏
07-01 2270
1,SER-TU提权(通常是利用SERFTP服务器管理工具,首先要在安装目录下找到INI配置文件,必须具备可写入的权限) 2,RADMIN提权(大家并不陌生,我们在扫描4899空口令后,同样需要他来连接) 3,PCANYWHRER提权(也是远程客户端软件,下载安装目录的CIF文件进行破解) 4,SAM提权(SAM系统帐户,通常需要下载临时存放的SAM文件,然后进行HASH破解) 5,NC提
sqlmap 拿到webshell提权
09-08
sqlmap拿到webshell后,可以通过一些方法来提升权限。一种方法是使用"cmd"命令执行功能来执行系统命令,这样可以获取更高的操作权限。另一种方法是使用"upload"功能点来上传文件,这样可以在服务器上执行自己的代码,从而进一步控制服务器。 具体来说,sqlmap在指定的目录中生成了两个文件,其中一个是用来执行系统命令的"tmpbeewq.php",另一个是用来上传文件的"tmpuqvgw.php"。要提权,可以使用这些文件来执行特权操作。 此外,如果在注入过程中发现了绝对路径或者存在数据库的dba权限,可以使用"––is–dba"参数来进行提权。如果无法成功提权,可以尝试扫描后台,并尝试使用管理员账户密码登录webshell进行提权。还可以使用"into outfile"方法来将数据库中的数据导出到文件,进而实现提权。 总的来说,sqlmap拿到webshell后,可以通过执行系统命令、上传文件和其他提权技术来提升权限,以便更好地控制服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值