注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

85167118的博客

西安艺语网络传媒印务有限公司

 
 
 

日志

 
 

jsp站提权方法  

2009-12-15 10:31:41|  分类: 黑客知识 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

jsp站诡异的提权思路与方法:

我刚才在网上无意间发现一个上传地址。。然后上传一个jsp木马。提示没有登陆。。

然后注册一个号。。在上传。。。OK    抓包找到上传之后马的地址。。。得到webshell

下面来说一下我的提权过程。。。

jsp是system权限。。输入whoami确定一下。。。确实是admin

可是这里却不能加用户。。可以执得简单的命令。net user \   netstat \net start等

上传了cmd   net    也还是不行。。。。

我初步的看了一下。。。没开3389  没有servu   pcanywhere   radmin   vnc   等。。。。 

我试着执行一下命令:cacls.exe c: /e /t /g everyone:F 

设制一下c:的权限。命令成功执行。。。。之后我试着加用户还不是行。。

然后我又到c:\windows\system32\dllcache\这个文件里去执行net.exe  net1.exe 还是不行。

sys权限了。。还不能拿下3389启不是太让我郁闷了。我会两天都睡不好觉的。

我在次netstat -an了一下。。还是没用。。。

想来想去。。先下3389在说。。。于是上传了3389.bat开了3389

然后我们上传一个NC试试。。然后绑定shell。。本机连接。。。但是还是不行。。。。连不上。

难道是我的NC不免杀。。。。不会啊。。。。可以过金山。。。。。后来正实肉机上也是用金山.

我连了一下肉机的3389    希望运气好。。可以遇到别人的shfit后门。。或者什么输入法漏洞什么的。。

哎。。。运气不好啊。。。还是没成功。。。。

我还试过用vbs脚本提权。。但是也不行。。。VBS加用户的脚本网上一找就找到了。

2.vbs 是我刚才上传的加用户的脚本。。。执行一下cscript c:\windows\2.vbs..不成功啊。。。

实在没办法了。。。我就随便net user 了一下。。只是三个用户:Administrator   HelpAssistant   guest

于是我没报任何希望的搞了一个net localgroup administartors guest /add

居然一下就成功了。。。。狂喜狂喜狂喜狂喜狂喜狂喜。。。。

然后在激活一下。。。。。net user guest /active:yes

就是这样。。我就拿下了。。。哈哈。。连3389看看。。

然后留个一shift后门。。。清痕记。。这个网机网速很真快。。。。逝江电信。。。可以做一个vpn代理。。

所发以后大家遇到sys权限还加不了用户的。。不防试一下提guest用户权限。。。。也许就成功了。。。哈。。

我还没搞明白呢。。。很鬼异!!!!

 

 

  评论这张
 
阅读(46)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017