我拿到了webshell如何提升到服务器权限
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了我拿到了webshell如何提升到服务器权限相关的知识,希望对你有一定的参考价值。
这个嘛,建议您看下他的服务器是否servu 版本,一般servu的服务器都比较容易拿到权限!如果是微软自带的ftp,建议您看看他的服务器的其他硬盘有没有访问权限,
然后上传cmd.exe和ftp.exe进行提权,呵呵,不要干坏事哦! 参考技术A 提权的方法很多 你可以上传一个免杀的木马 看看它有没有什么启动项或是什么没用的服务 比如ati2evxx.exe 终止掉它的进程 把你的木马替换上 等它重启
如果用到sql数据库的话 能找到conn.asp 找到密码 获取sa权限 最后获取管理员权限 参考技术B 还玩这个啊?无语了?小心被逮进去
17_服务器提权
当我们拿到webshell之后,下一步该干什么了?权限提升
水平权限提升(通过控制一个账户来搞定其他的账户) 垂直权限提升(从单一用户权限提升至完全管理权限) 主机权限提升(重点介绍)
一、主机权限提升
1.分类
Linux提权
Windows提权
2.Windows提权(前提是:有操作系统漏洞,其次是想办法执行cmd)
操作系统漏洞提权
第三方服务提权
3.Windows操作系统漏洞
根据没有修补的补丁号码,到网上找利用程序,进行利用。
systeminfo 查看系统信息
查看修补的补丁编号
实际测试流程:
首先到对方服务器上传一个Webshell(asp,aspx),查看对方服务器信息,想办法执行cmd,如果系统cmd不能执行,需要上传一个自己的cmd,上传目录要求有可读可写可执行权限。然后执行检测补丁号的脚本,上网找对应利用程序(作用是提权,能执行系统命令,修改一些信息)。已经是高权限了,接下来要干嘛?(1.修改管理员账号密码 2.添加一个管理员 3.读取管理员账号密码 4.读取管理员密码hash 5.木马种植,远程控制)
在演示过程中需要用到的一些基本命令:
net user 查看当前系统的用户信息
net user test 123456 /add创建了test用户,同时设置密码为test
net localgroup administrators test /add 把test用户提升为管理员
net user test 查看test用户的信息
net user test /delete /y 删除test这个用户
4.第三方服务提权
1.FTP 提权
serv -u ftp提权
2.MSSQL提权
MSSQL默认运行在system权限上,可以通过xp_cmdshell组件执行系统命令,执行权限继承system权限。
条件:数据库账号是DBA权限
以上是关于我拿到了webshell如何提升到服务器权限的主要内容,如果未能解决你的问题,请参考以下文章