本文目录一览:
- 1、web shell 提权问题。
- 2、有谁知道得到Webshell除了SERVU和PHP反弹shell提权还有什么比较好的方法
- 3、得到webshell后怎么提权,有没有人会啊?
- 4、webshell提权
- 5、HTC HERO G3 SENSEHERO2.2问题,
- 6、公司局域网中如何提为高级用户?
web shell 提权问题。
得到最简单的权限后,在shell里面寻找能够用来提权的漏洞,比如:
1.安装了serv
U
,很多web
shell里面自带的就有serv
U的提权,执行就得到管理员权限,建立一个管理员用户,然后远程连上去,这台服务器就是你的了。格式化都行
2.寻找可读可写的文件夹,一般都是IIS所有目录,临时目录,或者all
users下面的某些目录
然后将cmd.exe上传到这个目录里面,在web
shell里面就可以执行dos命令,或者上传最新最牛叉的0day提权工具
pr.exe
瞬间提权
3.寻找网站,看是否安装了sql
server
,如果网站刚好安装了sqlserver
,并且你可以从网站源文件中得到sa的用户名密码,这台电脑你就拥有了管理员
......还有很多很多。。太累人了。
最重要的一点,提到管理员权限后,记得留shift后门以及把战场打扫干净。
有谁知道得到Webshell除了SERVU和PHP反弹shell提权还有什么比较好的方法
额...难道你没试过...提权终极大杀器.....本地溢出???? 就是利用本地溢出来提权....001:上传CMD至C:\RECYCLER 002:上传本地溢出程序至该目录:C:\RECYCLER\1.EXE 然后....设置CMD终端路径就是你上传的那个CMD目录 最后: C:\RECYCLER\1.EXE "NET USER ADMIN ADMIN /ADD" c:\recycler\1.exe "net localgroup administrators admin /add"
得到webshell后怎么提权,有没有人会啊?
信得过我发shell地址给我。。权限设置死了wscript.shell组件有没有禁用掉使用pr提权大杀器asp 还是 php
webshell提权
pr.exe (最新提权工具)
serv U提权
上面两个试试看,如果不行,看服务器有没有开VNC
如果web shell能读注册表的话,机器就是你的了
顺便说一句,放几个指针上去看看,服务器不一定只支持一种语言
asp搞不定的,有可能PHP能轻易搞定
HTC HERO G3 SENSEHERO2.2问题,
没有权限。。打开大杀器是不是显示 su request?提权的方法自己去安卓网和机锋网搜搜吧。usb装htc sync是要把内存卡拔了调试的,自己多折腾折腾,应该没问题了
公司局域网中如何提为高级用户?
找个提权工具 巴西烤肉(只支持2003) pr.exe 360提权工具 还有一些老的 自己找吧