|
|
楼主 |
发表于 2009-2-9 21:24:50
|
显示全部楼层
|阅读模式
来自 河南省南阳市
-----------------------------------------------------------------
教程主题:网站提权 {初级}
讲师:__锋哥 QQ:76***71
-----------------------------------------------------------------
大家好,我是锋哥。
现在简单做下网站提权教程。 没有语音,大家看打字和操作。
我们的目标站114.377.cn先G。cn看下。
大家可以看到,现在站已经被我修改了,加了跳转代码。
现在这个站已经被我拿下的是。我现在给大家做演示,演示我如何提权获得服务器权限。
出现这种情况,就是短时间内WEBSHELL就要重新登陆,说明管理员修改了设置,等我们拿到服务器权限我再给大家讲下。
重新登陆,来看下。
貌似管理员已经发现了,对权限什么的都进行了修改。我之前已经传好了这个远控的服务端。
大家看下这个远控
看到没,是个未完成版的远控。但正是这个未完成的版本,可以让程序在GUEST的权限下就能运行。
现在那台服务器已经连接上来了。大家看下。
文件什么的都能看到,但是现在我们的权限依然是GUEST权限。
现在,我们看看能不能修改文件。 上传上去了。可以。
刚才我上传的东西,是2003的漏洞利用工具。基本上这个工具可以通杀目前2003+IIS6.0的环境。
我们利用远控来执行命令。
恩,可以,工具已经成功运行并生效了。
现在我们来连接3389,看看3389有没打开。
看来连接的人还不少。。
我们直接给他重启。 不推荐哦。。
我现在只是为了演示。。。。。 速度很慢的说。
算了。也不等他重启了,反正现在已经加好管理员账号了。而且也已经获得3389的登陆权限。
总结下。教程中所讲的提权方法就是主要利用那个未完成远控来执行CMD命令,利用Churrasco来提升权限,像这种方法,基本上通杀所有2003+IIS6.0的环境。。。
当然,如果服务器不支持WS组建,你可以上传ASPX,PHP等格式的马,因为那些的权限都比ASP的高一些。只要能在服务器上运行那个未完成的远控,基本上你就已经干掉那台服务器了。
这里呢,纠正下大家的一个误区。有的人问,既然服务器能执行程序了,为什么不执行些免杀的鸽子或者其他的远控呢?这里跟大家解释下,远控的安装是需要管理员权限的。 你也可以尝试下,在GUEST权限运行下自己生成的木马,你会发现根本不会出现自删除和上线的现象。
再次说明下,文中的远控,在服务器中的进程是隶属于GUEST的。所以其权限很低。然后我们就需要利用漏洞来提升权限。
OK,教程就到这里,文中介绍的程序大家可以去http://www.jxfhack.com下载。
教程结束。
教程下载地址:http://www.jxfhack.com/jc/rc-wz-tq-01.rar |
|
发表于 2009-2-12 17:52:43
