拿到webshell后的提权详解
首先在提权之前,我们先得清楚什么是提权;
提权主要针对在网站测试过程中,当测试某一个网站是,通过各种漏洞提升webshell权限已夺得改服务器权限。
那么网站拿到webshell各脚本文件对应的权限分别是什么呢?
asp/php 服务器的匿名访问权限
aspx user 权限
jsp 通常是系统权限
了解这些之后,接下来的事情就是收集信息
1.服务器内网与外网信息
2.服务器系统和版本位数
3.服务器的补丁情况
4.服务器的安装软件情况
5.服务器的防护软件情况
6.服务器的端口、支持脚本情况。
等有很多,尽量多收集一些,越多越有帮助.
cmd命令执行
1.防护软件拦截
2.cmd被降权
3.组件被删除
找到可读写目录上传cmd.exe,将执行的cmd.exe路径替换为
查找3389端口
1.注册表读取
2.工具扫描
3.命令探针
windows提权
- 第三方软件提权
- 溢出提权
- 启动项提权
- 破解hash提权
- 数据库提权
常见的第三方软件提权
FTP软件 、sever-u、g6ftp、FileZilla、远程管理软件、PCanywhere、radmin、vnc
G6ftp提权
下载管理配置文件,将administrator管理密码破解
使用lcx端口转发(默认只允许本机连接)
lcx.exe -tran 8027 127.0.0.1 8021
使用客户端以管理员用户登录
创建用户并设置权限和执行的批处理文件
上传批处理
以创建的普通用户登录ftp
执行命令quote site x.bat
x.bat 内容为添加系统用户 提权
linux提权
- 内核溢出提权
- mysql udf提权
- 利用suid提权
- 利用环境变量劫持高权限程序提权
内核溢出提权
- 查看内核
- uname -r
- 反弹shell执行命令
- 上传exp
- 编译
- 执行
- 根据内核版本查找对应漏洞
- 收集exp
- 可以从www.exploit-db.com查找漏洞利用
拿到webshell后的提权详解相关推荐
- 张小白的渗透之路(十一)--windows提权详解
windows基础命令 systeminfo | findstr OS **#获取系统版本信息** hostname **#获取主机名称** whomai /priv **#显示当前用户的安全特权** ...
- 【内网提权】windows2003本地PR提权详解
提权利用的漏洞 Microsoft Windows RPCSS服务隔离本地权限提升漏洞 RPCSS服务没有正确地隔离 NetworkService 或 LocalService 帐号下运行的进程,本地 ...
- mysql mof提权原理_(新安全原创精华)Mysql扩展文件MOF提权详讲
本帖最后由 阿甫哥哥 于 2016-8-8 17:24 编辑 哈喽,大家好,我是0x_ALis,我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了. 希望大家可以支持我们,我们也会做得更好.无论是 ...
- nmmqq.php?/lspc.html,html中的图片直接使用base64编码后的字符串代替详解
网页中的图片是使用base64编码后的字符串代替了,这个叫做Data URI scheme,下面有个不错的示例,大家可以参考下 最近来了一个网页,里面有图片,但是却没有引用外部的图片资源,很好奇.查看 ...
- 上传服务器后字体文件丢失,详解Vue+elementUI build打包部署后字体图标丢失问题...
错误描述: Vue+elementUI build打包部署后字体图标丢失,控制台显示文件element-icons.woff和element-icons.ttf文件404 错误展现: 控制台报错截图 ...
- html登陆后无法跳出页面,详解如何在登录过期后跳出Ifram框架
1.文章背景 我们在做后台项目管理时,常用 Ifram 框架来加载页面,即: 我们使用 iframe 标签来加载页面,该 src 可以指向不同的页面,从而我们可以在一个网页中打开更多的页面,但是我们也 ...
- php数组排序后保留键名,详解PHP 二维数组排序保持键名不变
对二维数组指定的键名排序,首先大家想到的是array_multisort函数,关于array_multisort的用法我之前也写了一篇废话不多言,我们看个实例: $data = array( 1001 ...
- memcpy后数据不对_详解Redis 的 5 种基本数据结构:
来源:我没有三颗心脏 一.Redis 简介 "Redis is an open source (BSD licensed), in-memory data structure store, ...
- jekins创建ssh_Jenkins 编译后使用SSH发布详解
前言 想要实现自动发布编译好的apk,我们可以使用官方插件库里的如下插件. 你可以使用FTP SSH等方式自动化发布,当然你也可以写脚本实现复杂的发布操作. 我以Publish Over SSH为例简 ...
最新文章
- 图像翻译 相关 跨物种
- Windows Server基础架构云参考架构:硬件之上的设计
- 构建Hadoop伪分布式环境
- 微软确定 Win10 付费才能玩 还能不能愉快玩耍?
- 【图像超分辨率】Image Super-Resolution by Neural Texture Transfer
- PHP通知弹窗代码_公告弹窗
- java swing 图片切换_在一个界面中要实现图片切换,用java要肿么实现??
- atlas 200 简单确认驱动与固件版本的方法
- STP中各算法接口开销(COST)计算方式
- 微信dat文件用什么软件打开方式_2020微信dat文件解密工具怎么获取软件
- 直播系统源代码,快速实现改变图片尺寸
- 精选免费可商用素材网站,包括PPT模板、PSD、矢量图等等
- 植物大战僵尸海盗22困难通关
- 【积水成渊-逐步定制自己的Emacs神器】2:基本的定制Emacs
- 利用python制作一个名片_教你做一张能运行 Python 的名片,成本只要20元!
- VQLS:变分量子算法解线性方程组
- 视频图像传输与显示(3)——复合视频信号CVBS解析
- Winsock 的初始化
- Intel® 2019网络技术研讨会圆满落幕
- TS中的条件类型(ReturnType)
热门文章
- mac定时执行python_mac下定时执行python程序(附不执行解决方案).md
- iphone QQ音乐锁屏歌词实现思路
- python分拣豆子_一, 认识一下Python
- [2002] PDOException in Connection.php line 295
- C语言实现QQ聊天室小项目 [完整源码]
- 全面剖析页游巨头发家史(转)
- 颜色拾取器color picker (javascript version)
- 零时科技 || TempleDAO攻击事件分析
- ccs dat数据 matlab,详解CCS中的.dat文件
- IDC时评:从巴黎圣母院大火看数据中心运维