话说当我们拿下了一个shell的时候非常的高兴,肯定是要看看能不能更进一步了,是否能拿下服务器?
想必大家都是这样想的吧?那我也是的,想当初刚学提权的时候啥都不懂,马上拿出一些oday来尝试,啥pr 还有一些常用的oday都拿出来一一的尝试,运气好还可以顺利提下,运气不好那就要 say bye bye 了
现在我提权不能说是精通,但是我这个小菜比一般的我都是懂的。。。
话说我现在提权的步骤是。。。。这些东西大牛略过就知。。。
第一:拿下shell后,我会先看一下这个服务器的wscript组件是否关闭,如果这个组件未关闭的话这样对提权就多了一个希望,当然这个关闭的时候也可以自己上传一个cmd上去,在aspx的shell下运行cmd命令。当然我们也要查看一下这个远程的端口有没有被修改,如果被修改的话可以用shell自带的查看一下,或者读一下注册表,读注册表这个是很简单的,我想大家都会也不说了,如果成功添加了帐户可是连接不上,那不是蛋疼了啊
第二:看这个服务器装了什么软件,例如啥杀毒,360这些还有是否有可读可写的目录,查找一下这也是比较重要的,还有就是查看一下这个站支持啥脚本 asp aspx php jsp 这类脚本哪个支持找到一个可读可写的目录可以自己上传一个cmd来进行命令
既然说是提权前的一个重要命令,当然是说这个了。。。这个也是我一次偶然机会看到的分享一下,以免大家少走弯路
当你可以在cmd下执行一些命令的时候 这时候你先不要急着用pr等这些oday来提权 这时候你可以执行一下 systeminfo 这个命令 这个命令是干嘛用的呢,其实就是查看这个服务器上的一些基本信息和一些这个服务器打上了哪类补丁 PR对应补丁号: KB952004 巴西烤肉对应补丁号:KB956572
这两个就是哪个oday的对应补丁号,你看到这就可以知道这个服务器打上了pr和巴西烤肉这样就不用试这个了,少走弯路了。。。。 后面的第三第四啥的 我就不说了。直接截图:
|