web提权思路

安子超 · 发表于 2015-10-15 17:30:35

每一条都是精华！认真看！收集于互联网{:soso_e100:} 可以转！但是请标记是红盟里面转的！发扬红客精神

1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:\windows\temp\cookies\net1.exe user

2.当提权成功，3389没开的情况下，上传开3389的vps没成功时，试试上传rootkit.asp 用刚提权的用户登录进去就是system权限，再试试一般就可以了。

3.cmd拒绝访问的话就自己上传一个cmd.exe 自己上传的后缀是不限制后缀的，cmd.exe/cmd.com/cmd.txt 都可以。

4.cmd命令：systeminfo，看看有没有KB952004、KB956572、KB970483这三个补丁，如果没有，第一个是pr提权，第二个是巴西烤肉提权，第三个是iis6.0提权。

6.c:\windows\temp\cookies\ 这个目录

7.找sa密码或是root密码，直接利用大马的文件搜索功能直接搜索，超方便！

8.cmd执行exp没回显的解决方法：com路径那里输入exp路径C:\RECYCLER\pr.exe，命令那里清空(包括/c )输入”net user jianmei daxia /add”

9.增加用户并提升为管理员权限之后，如果连接不上3389，上传rootkit.asp脚本，访问会提示登录，用提权成功的账号密码登录进去就可以拥有管理员权限了。

10.有时变态监控不让添加用户，可以尝试抓管理哈希值，上传“PwDump7 破解当前管理密码(hash值)”，俩个都上传，执行PwDump7.exe就可以了，之后到网站去解密即可。

游客，如果您要查看本帖隐藏内容请回复

Furinkazan · 发表于 2015-10-15 20:17:03

谢谢分享

scyslz · 发表于 2015-10-15 21:07:08

谢谢分享

administrat0rs · 发表于 2015-10-16 08:05:54

我若成佛天下无魔，我若成魔佛奈我何

wowwoo2301 · 发表于 2015-10-16 09:18:33

谢谢分享

白玦 · 发表于 2015-10-16 10:09:37

顶顶顶

昊情· · 发表于 2015-10-16 11:01:05

马超

000 · 发表于 2015-10-16 11:11:21

谢谢楼主整理分享

面包加火腿 · 发表于 2015-10-16 11:26:59

学习一下，谢谢分享~

heilang0829 · 发表于 2015-10-16 11:48:22

谢谢分享

web提权思路

指导单位

旗下站点

联系我们