黑帽联盟

 找回密码
 会员注册
查看: 2235|回复: 1
打印 上一主题 下一主题

[系统安全] 简单提权的一个小技巧

[复制链接]

895

主题

38

听众

3324

积分

管理员

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    开心
    昨天 22:18
  • 签到天数: 1645 天

    [LV.Master]伴坛终老

    话说当我们拿下了一个shell的时候非常的高兴,肯定是要看看能不能更进一步了,是否能拿下服务器?

    想必大家都是这样想的吧?那我也是的,想当初刚学提权的时候啥都不懂,马上拿出一些oday来尝试,啥pr  还有一些常用的oday都拿出来一一的尝试,运气好还可以顺利提下,运气不好那就要  say  bye bye 了

    现在我提权不能说是精通,但是我这个小菜比一般的我都是懂的。。。

    话说我现在提权的步骤是。。。。这些东西大牛略过就知。。。

    第一:拿下shell后,我会先看一下这个服务器的wscript组件是否关闭,如果这个组件未关闭的话这样对提权就多了一个希望,当然这个关闭的时候也可以自己上传一个cmd上去,在aspx的shell下运行cmd命令。当然我们也要查看一下这个远程的端口有没有被修改,如果被修改的话可以用shell自带的查看一下,或者读一下注册表,读注册表这个是很简单的,我想大家都会也不说了,如果成功添加了帐户可是连接不上,那不是蛋疼了啊

    第二:看这个服务器装了什么软件,例如啥杀毒,360这些还有是否有可读可写的目录,查找一下这也是比较重要的,还有就是查看一下这个站支持啥脚本   asp   aspx  php   jsp 这类脚本哪个支持找到一个可读可写的目录可以自己上传一个cmd来进行命令

    既然说是提权前的一个重要命令,当然是说这个了。。。这个也是我一次偶然机会看到的分享一下,以免大家少走弯路

    当你可以在cmd下执行一些命令的时候
    这时候你先不要急着用pr等这些oday来提权
    这时候你可以执行一下   systeminfo  这个命令
    这个命令是干嘛用的呢,其实就是查看这个服务器上的一些基本信息和一些这个服务器打上了哪类补丁
    PR对应补丁号:          KB952004
    巴西烤肉对应补丁号:KB956572

    这两个就是哪个oday的对应补丁号,你看到这就可以知道这个服务器打上了pr和巴西烤肉这样就不用试这个了,少走弯路了。。。。
    后面的第三第四啥的  我就不说了。直接截图:

    提权

    服务器提权

    cmd提权


    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    0

    主题

    0

    听众

    57

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情
    开心
    2017-6-26 18:15
  • 签到天数: 27 天

    [LV.4]偶尔看看III

    谢谢分享
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部