另类提权之艰难的权限较量
另类提权之艰难的权限较量文章来源:网络转载
很久没写技术文章了,最近遇见太多事了。我先给大家说下我webshell的环境吧。无 wscript.shell 组件,我记得网上有这么一篇文章: wscript.shell 上传个cmd.asp 可以执行命令,但我试过,却无法显示网页。我一般拿到webshell 就要看
C:\Documents and Settings\Administrator\「开始」菜单
C:\Documents and Settings\All Users\「开始」菜单
这两个地址,简单确认下服务器安装的有哪些软件,可以利用某些软件漏洞来进行提权,很可惜这两个目录都不能查看。
在扫描一下目标主机开放的有哪些端口,只有21 和 80 ,1433 我之后查看到到F盘内有几个文件目录可以浏览我仔细看了下,原来有几个同服务器下的网站程序备份在F盘内,并且已经打包好了的,我点击下载肯定是行不通的。我巧用webshell 把该文件复制到该站的目录里,接着就可以顺利下载了,嘿嘿~~下载成功以后我查看到原来是一个DZ论坛程序,我查看到配置信息,我想可以利用mysql 提权了,上传了个su.php上去,结果被杀,接着我对这个脚本进行300次循环加密,希望可以躲过杀软,待我在上传上去,结果还是被杀,我想,应该是权限的原因,后来我随便找了个网站上的一个文件 rss.asp,进行修改为su.php里的脚本,保存成功之后,还是被杀毒软件杀掉了rss.asp 这个文件,我汗~~最后我在网上找到一个可以连接mysql 的工具。工具名为:MYsql Tool 我也不知道行不行的通,填写好以后,还是连接不上。最后我查看到了可以访问C:\WINDOWS\SYSTEM32 这个目录,也就是这个文章的重点。很多朋友可能都知道五下shift后门这个吧?但却很少人知道原理。
后门原理:这个后门,可以说是微软系统的一个安全漏洞吧。简单点说,就是在登陆界面时,连按5下shift键后,系统会以system的权限启动sethc.exe,也就是我说的系统默认的粘滞键所调用文件。
知道原理,思路就出来了。将sethc.exe替换成其他文件,比如说换成cmd.exe 或者explorer.exe,这样我们就可以执行命令,或者调用桌面程序了。也可以换句话说,可以为所欲为了。
本当我想这么做的时候,可惜权限不允许,不允许我删除 上传等。如遇到win2K 则需要重启后有效,怎么使他重启,这就要看你了。不过我有个馊主意,你用肉鸡DDos以后在联系管理员说他网站被D了,然后管理员有可能会重启下服务器,这下你就可以上去了。o(∩_∩)o...
页:
[1]