返回
对服务器进行提权的方法

对服务器进行提权的方法

ID:79179834

大小:84.22 KB

页数:6页

时间:2022-02-10

对服务器进行提权的方法_第1页
对服务器进行提权的方法_第2页
对服务器进行提权的方法_第3页
对服务器进行提权的方法_第4页
对服务器进行提权的方法_第5页
对服务器进行提权的方法_第6页
资源描述:

《对服务器进行提权的方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、对服务器进行提权的方法文章录入:责任编辑:84【字体:小大】现在可以说网络管理员对服务器的设置是越来越BT,但BT的同时,也有黑客朋友们对服务器的不断的测试,在测试中往往获取最低的guest权限是简单的,像我们在入侵网站过程中,获取webshell是简单的,但是当由webshell的guest权限向system权限提升时却往往是止步不前。所以我有想写这样一篇文章的想法,但是在思考的过程中,又不得不承认,方法是不断的探索中出来的,方法更是有常规的也有另辟蹊径的。下面就做一些简单的介绍,对提权的方法进行一些介绍,同时也希望在更多

2、朋友的不断回复中能够丰富我们的方法。首先要说明的是,过早的一些漏洞我们就不再多说了,只说一些现在可以见到的吧。还有就是本文的题目是webshell下的服务器提权方法。下面我们就进入主题,对webshell的提权方法!首先我们要明确的是,提权一般是依靠主机所开通的服务,利用服务存在的漏洞和管理员设置的疏忽进行提权的,不过也不排除一些SB的管理员对服务器设置的似乎没有“穿衣服〃.下面就是针对一些常见的服务进行的提权方法。在获取webshell后,我们常见的是看一下系统的服务,查看服务可以通过利用扫描器对服务器ip进行扫描,或是在

3、webshell中有执行dos命令时查看netstart来查看主机所开放的服务。首先我们说一下从简单的开始说起:的提权方法pcanywhere软件我想大家都了解,为什么将它放在首位就是因为读取密码后直接连接就可以了,如果对方主机在开通了pcanywhere的服务端的话,我们看能否跳转到这个目录,如果行那就最好了,直接下载它的CIF文件,然后使用pcanywhere的密码读取器得到pcAnywhere密码,然后使用pcanywhere登陆即可!接下来就是可视化操作了。提权方法Serv-u可以说是网络上比较火的一款FTP服务器软

4、件,有许多像我这样的小黑们都是看系统服务中是否有Serv-u的系统进程来进行提权的。Serv-u的提权方法针对不同的版本也有不同的方法,这里我们就列举一二,可能不是很全,但在其他网友的回复中能够不断的补充吧!本地提权:serv-U本地提权一般是利用溢出程序对serv-u的设置上的缺陷进行添加超级账户的功效。例如Xiaolu写的就是利用sevr-u的默认管理端口,管理员账号和密码进行提权的,默认本地管理端口是:43958,默认管理员:LocalAdministrator,默认密码:lk;0@P,这是集成在Serv-u内部的,可

5、以以Guest权限来进行连接,对Serv-u进行管理,利用本地提权的关键就是寻找服务器文件目录中的everyone权限目录,下面我给大家列举些常见的everyone权限目录:是erveryone完全控制,很多时候没作限制,把提升权限的工具上传上去,然后执行c:prel很多时候data目录不行,试试这个很多主机都是erveryone完全控制!c:mysql(如果服务器支持PHP)c:PHP(如果服务器支持PHP)上面一些目录就是常见的,不过也不排除一些特殊的,像江民的kv2004对文件夹的权限设置就不是很严格的。不过针

6、对本地提权是可以防范的,下面是我在xiaolu的文章中节选的:防止办法和对策:一般防止方法:设置目录权限,通过去掉Web目录iusr用户的执行权限来防止使用Webshell来运行Exp程序。对策:这种方法有一定的局限性,需要设置的目录很多,不能有一点疏漏,比如我就发现很多虚拟主机在C:DocumentsandSettingsAllUsersDocuments目录以及下边几个子目录Documents没有设置权限,导致可以在这个目录上传并运行Exp,这种目录还有x:php,x:perl等,因为这种目录都是everyon

7、e完全控制的。有些主机还支持php,pl,aspx等,这简直就是服务器的Serv-U灾难,1A,运行程序更加方便。高级一点的防止办法:修改Serv-u管理端口,用Ultraedit打开查找B6AB(43958的16进制),替换成H己定义的端口比如3930(12345),打开找到最后一个B6AB替换成3930(12345),启动Serv-u,现在本地管理端口就成了12345T:TCPLISTENING对策:对付这种也很简单,netstat-an,就能看到端口了,有人说netstat无法运行,其实你再上传个到可执行目录运行就ok

8、了,然后修改一下Exp编译,上传运行就好了,我修改了一个可以自定义端口的Exp,运行格式:USAGE:port〃command”Example:43958"netuserxlxiaoxue/add”更高级的防止办法:修改管理员名和密码,用Ultraedit打开查找Ascii:LocalAd

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。