我拿到了webshell如何提升到服务器权限

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了我拿到了webshell如何提升到服务器权限相关的知识,希望对你有一定的参考价值。

这个嘛,建议您看下他的服务器是否servu 版本,一般servu的服务器都比较容易拿到权限!
如果是微软自带的ftp,建议您看看他的服务器的其他硬盘有没有访问权限,
然后上传cmd.exe和ftp.exe进行提权,呵呵,不要干坏事哦!
参考技术A 提权的方法很多 你可以上传一个免杀的木马 看看它有没有什么启动项或是什么没用的服务 比如ati2evxx.exe 终止掉它的进程 把你的木马替换上 等它重启
如果用到sql数据库的话 能找到conn.asp 找到密码 获取sa权限 最后获取管理员权限
参考技术B 还玩这个啊?无语了?小心被逮进去

17_服务器提权

当我们拿到webshell之后,下一步该干什么了?权限提升

水平权限提升(通过控制一个账户来搞定其他的账户)  垂直权限提升(从单一用户权限提升至完全管理权限) 主机权限提升(重点介绍)

一、主机权限提升

1.分类

  Linux提权

  Windows提权

2.Windows提权(前提是:有操作系统漏洞,其次是想办法执行cmd)

  操作系统漏洞提权

  第三方服务提权

3.Windows操作系统漏洞

  根据没有修补的补丁号码,到网上找利用程序,进行利用。

  systeminfo  查看系统信息

  查看修补的补丁编号

实际测试流程:

  首先到对方服务器上传一个Webshell(asp,aspx),查看对方服务器信息,想办法执行cmd,如果系统cmd不能执行,需要上传一个自己的cmd,上传目录要求有可读可写可执行权限。然后执行检测补丁号的脚本,上网找对应利用程序(作用是提权,能执行系统命令,修改一些信息)。已经是高权限了,接下来要干嘛?(1.修改管理员账号密码 2.添加一个管理员 3.读取管理员账号密码 4.读取管理员密码hash 5.木马种植,远程控制)

在演示过程中需要用到的一些基本命令:

net user 查看当前系统的用户信息

net user test 123456 /add创建了test用户,同时设置密码为test

net localgroup administrators test /add 把test用户提升为管理员

net user test 查看test用户的信息

net user test /delete /y 删除test这个用户

4.第三方服务提权

1.FTP 提权

  serv -u ftp提权

2.MSSQL提权

  MSSQL默认运行在system权限上,可以通过xp_cmdshell组件执行系统命令,执行权限继承system权限。

  条件:数据库账号是DBA权限

以上是关于我拿到了webshell如何提升到服务器权限的主要内容,如果未能解决你的问题,请参考以下文章

17_服务器提权

拿到shell怎样提权啊!

大牛进,拿到了webshell接下来怎么拿服务器

关于Apache的权限问题

计算机里面啥是webshell?

黑客专业名词“提权”,“WEBSHELL”“肉鸡”“暴库”“挂马”这几个词语是啥意思啊?