webshell提权拿服务器方法总结
2015-03-20 14:12
155 查看
今天有朋友希望更新一些关于提权的一些文章,加上小残今天有时间所以在这里为大家讲解下本人的一般拿到webshell的提权思路把。
1.我相信很多朋友刚拿到webshell以后都会尝试是否能执行CMD命令,如果可以执行CMD的话我相信能给提权拿服务器省去很多时间。
![](http://cdn.exehack.net/wp-content/uploads/2014/10/1987bd6d36ce756b69400f4a7b856074.png?watermark/1/image/aHR0cDovL3d3dy5leGVoYWNrLm5ldC93cC1jb250ZW50L3VwbG9hZHMvMjAxNC8xMS8zMjU0MjEyLnBuZw==/dissolve/100/gravity/Center/dx/10/dy/10)
如果不能执行CMD命令的话大家继续往下看。
2.不能执行CMD的话我们可以看下组件支持,脚本支持
![](http://cdn.exehack.net/wp-content/uploads/2014/10/e13625c3d277e94e9b2aa3948df8f35b.png?watermark/1/image/aHR0cDovL3d3dy5leGVoYWNrLm5ldC93cC1jb250ZW50L3VwbG9hZHMvMjAxNC8xMS8zMjU0MjEyLnBuZw==/dissolve/100/gravity/Center/dx/10/dy/10)
上图可知道服务器支持php asp 和jsp 3种 不支持aspx (因为我是在本地测试没有安装aspx环境所以不支持aspx)
一般情况下如果服务器支持aspx脚本的话直接上传一个aspx的大马,权限比asp的大马权限要大很多,一般都可以直接执行cmd命令!
3.然后就是找可读可写这个很关键的
![](http://cdn.exehack.net/wp-content/uploads/2014/10/9e9a96772e6db624bdc660f9a59b3aec.png?watermark/1/image/aHR0cDovL3d3dy5leGVoYWNrLm5ldC93cC1jb250ZW50L3VwbG9hZHMvMjAxNC8xMS8zMjU0MjEyLnBuZw==/dissolve/100/gravity/Center/dx/10/dy/10)
不管是webshell能否执行cmd命令查找可读可写的目录是至关重要的
不能执行cmd的话我们需要上传一个自己的cmd上去,如果可以执行的话有时候上传一些提权神器也是很重要的。
Churrasco.exe (巴西烤肉) cmd.exe nc.exe pr.exe 360.exe 等等。
建议大家把cmd 后缀 修改为 src,txt,com执行,有时候反而能成功。
如果在大马里面没有找到可读可写的目录那么大家可以就需要自己收集一些比较常见的可读可写的目录了。
4:扫描端口-查看可利用端口
![](http://cdn.exehack.net/wp-content/uploads/2014/10/b6516c7560b0a86e5762f1d651b2423a-300x126.png?watermark/1/image/aHR0cDovL3d3dy5leGVoYWNrLm5ldC93cC1jb250ZW50L3VwbG9hZHMvMjAxNC8xMS8zMjU0MjEyLnBuZw==/dissolve/100/gravity/Center/dx/10/dy/10)
比较常见的可利用端口有 4899-Radmin 1433-SQL Server 3306-MySQL 43958Serv-U 3389-远程连接终端端口
4899 1433 3306 43958 端口都需要知道各自的帐号密码才可以进步提权
一般情况下 1433 和3306 都可以在网站的配置文件中找到 或者也可以尝试下弱口令。
43958的帐号密码一般都是默认的 如果你发现他服务器开了这个端口那么恭喜你,这台服务器百分之80可以拿下。
PS:Serv-U 默认帐号密码
用户名: LocalAdministrator
口 令: #l@$ak#.lk;0@P
一般情况下webshell会自带这个功能,直接点击提交就会添加一个admin$ 密码为123456的帐号。
![](http://cdn.exehack.net/wp-content/uploads/2014/10/b44737fd6b8d5acf89bbbedb920e6622-300x111.png?watermark/1/image/aHR0cDovL3d3dy5leGVoYWNrLm5ldC93cC1jb250ZW50L3VwbG9hZHMvMjAxNC8xMS8zMjU0MjEyLnBuZw==/dissolve/100/gravity/Center/dx/10/dy/10)
5.杀器提权等各种提权,敏感文件
在网站提权中我们经常会使用到这些工具Churrasco.exe (巴西烤肉) cmd.exe nc.exe pr.exe 360.exe 等等。
如果说webshell不能执行cmd那么我们就需要上传一个cmd
如果说上传cmd后不能添加用户那么我我们就需要上传以上软件
如:上传成功后C:\WINDOWS\system32\pr.exe “net user admin 123 /add”
(使用方法大致相同)
四:提权汇总。
以上介绍的只是提权中的九牛一毛,不是一二篇文章能说的清的,以后会更新更加详细的相关文章。
1.我相信很多朋友刚拿到webshell以后都会尝试是否能执行CMD命令,如果可以执行CMD的话我相信能给提权拿服务器省去很多时间。
![](http://cdn.exehack.net/wp-content/uploads/2014/10/1987bd6d36ce756b69400f4a7b856074.png?watermark/1/image/aHR0cDovL3d3dy5leGVoYWNrLm5ldC93cC1jb250ZW50L3VwbG9hZHMvMjAxNC8xMS8zMjU0MjEyLnBuZw==/dissolve/100/gravity/Center/dx/10/dy/10)
如果不能执行CMD命令的话大家继续往下看。
2.不能执行CMD的话我们可以看下组件支持,脚本支持
![](http://cdn.exehack.net/wp-content/uploads/2014/10/e13625c3d277e94e9b2aa3948df8f35b.png?watermark/1/image/aHR0cDovL3d3dy5leGVoYWNrLm5ldC93cC1jb250ZW50L3VwbG9hZHMvMjAxNC8xMS8zMjU0MjEyLnBuZw==/dissolve/100/gravity/Center/dx/10/dy/10)
上图可知道服务器支持php asp 和jsp 3种 不支持aspx (因为我是在本地测试没有安装aspx环境所以不支持aspx)
一般情况下如果服务器支持aspx脚本的话直接上传一个aspx的大马,权限比asp的大马权限要大很多,一般都可以直接执行cmd命令!
3.然后就是找可读可写这个很关键的
![](http://cdn.exehack.net/wp-content/uploads/2014/10/9e9a96772e6db624bdc660f9a59b3aec.png?watermark/1/image/aHR0cDovL3d3dy5leGVoYWNrLm5ldC93cC1jb250ZW50L3VwbG9hZHMvMjAxNC8xMS8zMjU0MjEyLnBuZw==/dissolve/100/gravity/Center/dx/10/dy/10)
不管是webshell能否执行cmd命令查找可读可写的目录是至关重要的
不能执行cmd的话我们需要上传一个自己的cmd上去,如果可以执行的话有时候上传一些提权神器也是很重要的。
Churrasco.exe (巴西烤肉) cmd.exe nc.exe pr.exe 360.exe 等等。
建议大家把cmd 后缀 修改为 src,txt,com执行,有时候反而能成功。
如果在大马里面没有找到可读可写的目录那么大家可以就需要自己收集一些比较常见的可读可写的目录了。
4:扫描端口-查看可利用端口
![](http://cdn.exehack.net/wp-content/uploads/2014/10/b6516c7560b0a86e5762f1d651b2423a-300x126.png?watermark/1/image/aHR0cDovL3d3dy5leGVoYWNrLm5ldC93cC1jb250ZW50L3VwbG9hZHMvMjAxNC8xMS8zMjU0MjEyLnBuZw==/dissolve/100/gravity/Center/dx/10/dy/10)
比较常见的可利用端口有 4899-Radmin 1433-SQL Server 3306-MySQL 43958Serv-U 3389-远程连接终端端口
4899 1433 3306 43958 端口都需要知道各自的帐号密码才可以进步提权
一般情况下 1433 和3306 都可以在网站的配置文件中找到 或者也可以尝试下弱口令。
43958的帐号密码一般都是默认的 如果你发现他服务器开了这个端口那么恭喜你,这台服务器百分之80可以拿下。
PS:Serv-U 默认帐号密码
用户名: LocalAdministrator
口 令: #l@$ak#.lk;0@P
一般情况下webshell会自带这个功能,直接点击提交就会添加一个admin$ 密码为123456的帐号。
![](http://cdn.exehack.net/wp-content/uploads/2014/10/b44737fd6b8d5acf89bbbedb920e6622-300x111.png?watermark/1/image/aHR0cDovL3d3dy5leGVoYWNrLm5ldC93cC1jb250ZW50L3VwbG9hZHMvMjAxNC8xMS8zMjU0MjEyLnBuZw==/dissolve/100/gravity/Center/dx/10/dy/10)
5.杀器提权等各种提权,敏感文件
在网站提权中我们经常会使用到这些工具Churrasco.exe (巴西烤肉) cmd.exe nc.exe pr.exe 360.exe 等等。
如果说webshell不能执行cmd那么我们就需要上传一个cmd
如果说上传cmd后不能添加用户那么我我们就需要上传以上软件
如:上传成功后C:\WINDOWS\system32\pr.exe “net user admin 123 /add”
(使用方法大致相同)
四:提权汇总。
以上介绍的只是提权中的九牛一毛,不是一二篇文章能说的清的,以后会更新更加详细的相关文章。
相关文章推荐
- WEBSHELL 提权方法总结
- 最全的Webshell提权方法总结
- 最全的Webshell提权方法总结
- webshell 提权方法 服务器提权教程
- 最全的Webshell提权方法总结
- 最全的Webshell提权方法总结
- 常用webshell提权方法总结
- 后台拿webshell的方法总结
- 台拿WEBSHELL方法总结
- WEBSHELL权限重启服务器的方法
- mysql提权总结方法四则
- webshell提权的重点目录总结
- ios中摄像头/相册获取图片,压缩图片,上传服务器方法总结
- 分享Web服务器Apache与IIS共用80端口方法总结
- WEBSHELL权限重启服务器的方法
- 总结常见网站服务器提权20种思路
- 服务器常见故障总结及其排除方法
- 最新最全的WEBSHELL提权方法【3】
- 最新最全的WEBSHELL提权方法【2】
- java 服务器获取请求的IP方法之总结