我拿到webShells 了,但怎么能得到权限呢?有人教教我吗?我出500分。。。
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了我拿到webShells 了,但怎么能得到权限呢?有人教教我吗?我出500分。。。相关的知识,希望对你有一定的参考价值。
利用webshell得到管理权限在取得了网站的wehshell后应该如何提升权限,使我们得到整台服务器的管理权权限,控制整台服务器!
首先我们要进入shell找到可执行cmd命令的页面,执行net start命令,如果执行不成功,则说明些服务器没有cmd权限,如果执行成功,则会显示出此服务器所开启的服务。我们只要找到服务器开启了下面两个服务就可以了:
Serv-U FTP 服务器 这个开启了ftp服务 serv-u FTP服务可以本地溢出
Terminal Services 这个是开启了3389服务
然后我们上传一个名为FTP.exe的serv-u FTP服务可以本地溢出工具,比如我们把工具传到了E盘,那么再在cmd命令处执行E:/ftp.exe "net user admin 123456 /add" 添加用户名为admin密码为123456的帐号,然后执行E:/ftp.exe "net localgroup administrators admin /add"添加admin用户为管理员,然后用3389登录器登录
如果服务器只是开启了ftp服务,得到权限后我们可以上传一个3389.exe开启3389终端服务
这样你就得到一台3389的肉鸡了。 参考技术A webShells 是什么意思?????????????????
[工具介绍] 反弹 shell 管理工具
参考技术A 介绍一款基于 Python 开发的 反弹 shell 管理工具 Reverse-Shell-Manager在 CTF线下赛 的时候 , 如果通过 web 或者 pwn 已经拿到了一台服务器的控制权
那么我们可以使用反弹 shell 来对该服务器进行一个长期的权限维持
一般反弹 shell 的时候我们会怎么做呢 ?
比如说这里有一个台服务器可以 RCE 了
如果要反弹的话 , 我们首先要在自己的服务器上监听一个端口 :
然后再在目标服务器上执行 :
这样就能拿到该服务器的 shell 了
但是
一旦链接断开 , 那么就要重新利用漏洞反弹一个新的 shell
这样是不是很麻烦 , 而且还会暴露漏洞是如何被利用的
如果对方抓取了流量进行分析的话 , 很快就会把漏洞补上
而且
一般线下赛很多时候需要一些自动化的脚本来运维和进行权限维持
所以写了一个小工具 , 希望能有用
大概功能就是 :
下面有一个简单的介绍视频 :
如果可以给你带来帮助的话 , 可不可以 Star 一下呐 , ヽ(✿゚▽゚)ノ
以上是关于我拿到webShells 了,但怎么能得到权限呢?有人教教我吗?我出500分。。。的主要内容,如果未能解决你的问题,请参考以下文章