我拿到webShells 了，但怎么能得到权限呢？有人教教我吗？我出500分。。。

Posted 2023-05-06

利用webshell得到管理权限
在取得了网站的wehshell后应该如何提升权限，使我们得到整台服务器的管理权权限，控制整台服务器！
首先我们要进入shell找到可执行cmd命令的页面，执行net start命令，如果执行不成功，则说明些服务器没有cmd权限，如果执行成功，则会显示出此服务器所开启的服务。我们只要找到服务器开启了下面两个服务就可以了：
Serv-U FTP 服务器 这个开启了ftp服务 serv-u FTP服务可以本地溢出
Terminal Services 这个是开启了3389服务
然后我们上传一个名为FTP.exe的serv-u FTP服务可以本地溢出工具，比如我们把工具传到了E盘，那么再在cmd命令处执行E:/ftp.exe "net user admin 123456 /add" 添加用户名为admin密码为123456的帐号，然后执行E:/ftp.exe "net localgroup administrators admin /add"添加admin用户为管理员，然后用3389登录器登录
如果服务器只是开启了ftp服务，得到权限后我们可以上传一个3389.exe开启3389终端服务
这样你就得到一台3389的肉鸡了。 参考技术A webShells 是什么意思？？？？？？？？？？？？？？？？？

[工具介绍] 反弹 shell 管理工具

参考技术A 介绍一款基于 Python 开发的 反弹 shell 管理工具 Reverse-Shell-Manager

在 CTF线下赛 的时候 , 如果通过 web 或者 pwn 已经拿到了一台服务器的控制权
那么我们可以使用反弹 shell 来对该服务器进行一个长期的权限维持
一般反弹 shell 的时候我们会怎么做呢 ?
比如说这里有一个台服务器可以 RCE 了

如果要反弹的话 , 我们首先要在自己的服务器上监听一个端口 :

然后再在目标服务器上执行 :

这样就能拿到该服务器的 shell 了
但是
一旦链接断开 , 那么就要重新利用漏洞反弹一个新的 shell
这样是不是很麻烦 , 而且还会暴露漏洞是如何被利用的
如果对方抓取了流量进行分析的话 , 很快就会把漏洞补上

而且
一般线下赛很多时候需要一些自动化的脚本来运维和进行权限维持
所以写了一个小工具 , 希望能有用

大概功能就是 :

下面有一个简单的介绍视频 :

如果可以给你带来帮助的话 , 可不可以 Star 一下呐 , ヽ(✿ﾟ▽ﾟ)ノ