我拿到了webshell如何提升到服务器权限

Posted 2023-05-06

这个嘛,建议您看下他的服务器是否servu 版本,一般servu的服务器都比较容易拿到权限!
如果是微软自带的ftp,建议您看看他的服务器的其他硬盘有没有访问权限,
然后上传cmd.exe和ftp.exe进行提权,呵呵,不要干坏事哦! 参考技术A 提权的方法很多 你可以上传一个免杀的木马 看看它有没有什么启动项或是什么没用的服务 比如ati2evxx.exe 终止掉它的进程 把你的木马替换上 等它重启
如果用到sql数据库的话 能找到conn.asp 找到密码 获取sa权限 最后获取管理员权限 参考技术B 还玩这个啊？无语了？小心被逮进去

17_服务器提权

当我们拿到webshell之后，下一步该干什么了？权限提升

水平权限提升（通过控制一个账户来搞定其他的账户）  垂直权限提升（从单一用户权限提升至完全管理权限） 主机权限提升（重点介绍）

一、主机权限提升

1.分类

　　Linux提权

　　Windows提权

2.Windows提权（前提是：有操作系统漏洞，其次是想办法执行cmd）

　　操作系统漏洞提权

　　第三方服务提权

3.Windows操作系统漏洞

　　根据没有修补的补丁号码，到网上找利用程序，进行利用。

　　systeminfo  查看系统信息

　　查看修补的补丁编号

实际测试流程：

　　首先到对方服务器上传一个Webshell（asp，aspx），查看对方服务器信息，想办法执行cmd，如果系统cmd不能执行，需要上传一个自己的cmd，上传目录要求有可读可写可执行权限。然后执行检测补丁号的脚本，上网找对应利用程序（作用是提权，能执行系统命令，修改一些信息）。已经是高权限了，接下来要干嘛？（1.修改管理员账号密码 2.添加一个管理员 3.读取管理员账号密码 4.读取管理员密码hash 5.木马种植，远程控制）

在演示过程中需要用到的一些基本命令：

net user 查看当前系统的用户信息

net user test 123456 /add创建了test用户，同时设置密码为test

net localgroup administrators test /add 把test用户提升为管理员

net user test 查看test用户的信息

net user test /delete /y 删除test这个用户

4.第三方服务提权

1.FTP 提权

　　serv -u ftp提权

2.MSSQL提权

　　MSSQL默认运行在system权限上，可以通过xp_cmdshell组件执行系统命令，执行权限继承system权限。

　　条件：数据库账号是DBA权限