WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 入侵笔记 » 超级详细的一次提权流程

超级详细的一次提权流程
作者:T.H.E   分类:入侵笔记   评论(27)   浏览(9352)   关键词: 提权教程

今天刚刚回到家 刚刚提到的服务器 于是乎就做一做文章给大家看看(没有什么技术含量 只是告诉大家一个思路)

360截图20140904204742521.jpg

系统的cmd是不能用了 自己找可写可执行权限的目录 (具体工具上传wt.asp 或者asp大马自带的目录权限检测工具)

这里我已经找到了可以执行cmd的目录

360截图20140904205440068.jpg

但是执行命令权限貌似很小 

360截图20140904205654837.jpg

就连 ipconfig 都执行不了

之后就是查看一下 环境 看看是否有人提过 查看一下管理员 net localgroup administrators (当 net 无法用就用 net1 还有当/add无法添加用户 就用/ad 个人经验 告诉大家)

可是执行不了 于是 就用 query user 查看当前在线管理员

360截图20140904210145996.jpg

到了这里 我们可以暂时 停下exp溢出提权思路 查看有什么第三方软件 (也就是扫端口)

360截图20140904205356948.jpg

得到 :

3306 (mysql默认端口) 43958 (serv-u默认端口)

现在先 试试serv-u提权

360截图20140904210939509.jpg

失败了 端口是默认的 密码修改了 具体43958提权 

https://www.webshell.ren/post-17.html (我以前做的文章)

现在找serv-u 安装目录 (教几个技巧 可以用注册表查找 也可以用 sc qc serv-u dos常用命令还是要背下来的)

现在教大家用注册表 找程序安装目录路径


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\  

360截图20140904211829886.jpg

还有mysql的安装目录

360截图20140904211925983.jpg

ok 第三方安装目录已经找到 现在就是找密码

先是

到serv-u安装目录  找到

D:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini

当然如果服务器设置了目录权限或者文件权限也是没有用的

360截图20140904212205421.jpg360截图20140904212205421.jpg

得到密文 去cmd5网站解密 

如果解密失败 serv-u提权可以放弃了

360截图20140904212559623.jpg

serv-u提权失败了

前面不是还有mysql

路径:D:\Program Files\MySQL\MySQL Server 5.0\data\mysql\user.myd

下载 然后拼写root密文

这里可以看到是5.0版本的 (5.0版本的udf提权成功率很大)

360截图20140904213004397.jpg

拼写方法: root密码 是40位md5加密 找到 前 17位 339FA161778D05F8D 还有后面23位

360截图20140904213357461.jpg

得到密文 339FA161778D05F8D429BDCF77BADAACBB358F53 

360截图20140904213544940.jpg

哎 运气有点差 只能exp溢出提权了

刚刚不是得到一个可以执行cmd的目录吗

D:\Program Files\Zend\ZendOptimizer-3.3.0\

errors.txt 是我改了后缀的cmd (这个习惯和别人学习的)

360截图20140904205440068.jpg

之前试了 有很多命令用不了 

现在上传常用提权exp

用iis6的时候提示这个

360截图20140904214243100.jpg

这个是可以突破的 现在来演示一下然后突破 (第一权限大的可以直接结束进程 但是刚刚看了很多命令都用不了所以这个方法用不了 还有是让服务器重启)

360截图20140904214618307.jpg360截图20140904214618307.jpg

得到远程端口 54891

ok现在 用exp让服务器重启 没有exp的可以找我要

360截图20140904214833149.jpg360截图20140904214853726.jpg

这个是我自己整理的网盘 里面有我自己常用提权exp (需要的可以找我, 前提别改我的密码,现在没几个会分享)



直接服務器藍屏的東東帶用法(已測試成功的).zip 

这个exp

360截图20140904215227454.jpg360截图20140904215322231.jpg

成功了 服务器重启了 现在在继续用iis6溢出 (这个时候要速度点 因为wmiprvse.exe 是自动运行的 只是服务器重启关闭了一下)

360截图20140904215652180.jpg

成功添加了用户 也就是system权限 (还是抓哈希值把)

具体:https://www.webshell.ren/post-8.html 这里有破解哈希值的网站

360截图20140904220018525.jpg

这个就是哈希值 自己去哈希值破解网站去破解

https://www.webshell.ren/post-8.html 这里有破解哈希值的网站

360截图20140904220151005.jpg

服务器 拿下 


Hacker By T.H.E


    转载分享请注明原文地址(WEBSHELL):https://www.webshell.ren/post-39.html
分享本文至:

发表评论:

楼主你好,楼主再见
T.H.E
[回复该留言]
2014-11-09 16:16
@石英砂浮选机:你是猴子请来的逗比木?
求交流
[回复该留言]
2014-10-31 16:00
ms12-020 蓝屏漏洞现在利用率很低。
T.H.E
[回复该留言]
2014-10-31 16:06
@求交流:确实很低 我这个不是 ms12-020exp
Guest [回复该留言]
2014-10-25 17:43
求大神发下网盘密码,谢谢,我绝不会改的
T.H.E
[回复该留言]
2014-10-25 18:21
@Guest:我现在自己都没控制权了 已经被人改了
Guest [回复该留言]
2014-10-26 18:54
@T.H.E:应该有什么密保之类的吧
T.H.E
[回复该留言]
2014-10-26 19:04
@Guest:没有
BlackBinary [回复该留言]
2014-10-07 12:50
小弟看着网盘里的东西好眼红啊..求大神分享下地址..
T.H.E
[回复该留言]
2014-10-08 11:57
@BlackBinary:我以前就分享过但是别人 老是修改密码 所以现在没分享了
BlackBinary [回复该留言]
2014-10-09 20:13
@T.H.E:这样啊..那能否发一份到小弟的邮箱里?好期待啊..
T.H.E
[回复该留言]
2014-10-09 20:18
@BlackBinary:O(∩_∩)O
BlackBinary [回复该留言]
2014-10-17 23:18
@T.H.E:大神能否发一份呢...小弟等了好久噜...邮箱已经留下了..
T.H.E
[回复该留言]
2014-10-18 10:45
@BlackBinary:发什么
Wooden [回复该留言]
2014-09-25 22:22
写得比较不错,一直关注着。达到了目的则好。
T.H.E
[回复该留言]
2014-09-26 22:21
@Wooden:谢谢 我都好久没更新文章了 哎 明天更新几个教程看看
Yuku [回复该留言]
2014-09-08 16:05
求教Mssql的配置文件怎么找。。
T.H.E
[回复该留言]
2014-09-08 19:15
@Yuku:一般都是aspx脚本程序 在网站跟目录 web.config 如果是asp的话就是conn.asp文件里面
zhxs
[回复该留言]
2014-09-06 18:15
膜拜!
T.H.E
[回复该留言]
2014-09-06 18:17
@zhxs:没有什么好膜拜的
T.H.E
[回复该留言]
2014-09-06 18:17
@zhxs:没有什么好膜拜的
SERV-U密码前两位小写需要去掉,否则解密肯定失败。你去掉再解密就可以成功了,这个完全可以SERV-U提下。
T.H.E
[回复该留言]
2014-09-06 18:03
@猫客工作室:这个是解密失败 我知道 去除前面两个字母 那两个字母是serv-u随机的 然后用cmd5解密 但是www.cmd5.com 支持这样解密 不行你去试试 其他cmd5这样解密不了
*夜猫子 [回复该留言]
2014-09-05 22:02
求出渗透教程啊  要出就出超详细的  咱不怕课程多时间广 就怕不够精细
这几天看渗透教程  怎么看怎么看不懂   都看了好几部了  还是不会  问问大牛 你一开始学渗透时是个什么情况
看得懂 还是咋呀的
T.H.E
[回复该留言]
2014-09-05 22:41
@*夜猫子:从最基础的学起
王子 [回复该留言]
2014-09-04 22:19
次奥
T.H.E
[回复该留言]
2014-09-05 11:11
@王子:。。。。

标签

  • 过狗总结
  • 免费资源
  • cms漏洞
  • 纯属扯淡
  • 渗透工具
  • 系统漏洞
  • 编辑器漏洞
  • 渗透教程
  • 提权exp分享
  • 站长资讯
  • 提权教程
  • 旁站工具
  • 一句话脚本
  • iis6写权限和遍历修复
  • 启动项目提权
  • 本人消失一段时间
  • asp大马后门
  • 搜狗问问存储型XSS
  • 批量discuz
  • 最新过狗菜刀
  • 7.2
  • 免杀pr
  • php读取iis配置脚本
  • 过安全宝
  • phpweb拿shell突破安全狗
  • Drupal
  • 实战某学校内网渗透
  • 7.31爆严重SQL注入漏洞【附exp】
  • 星外提权
  • windows
  • boot
  • manager
  • .htaccess
  • 301重定向
  • 免杀提权exp整理
  • 分享字典
  • 内网端口转发
  • 编辑器插一句话
  • wdcp虚拟主机管理系统
  • 过狗大马
  • CVE-2014-6332
  • 免费cdn加速
  • 附上exp
  • windows创建隐藏帐号
  • 指定渗透某大学
  • XYCMS漏洞整理
  • 内网渗透
  • emlog相册插件漏洞
  • 校园系统cms漏洞
  • Alan社工教程
  • 说明
  • pigcms&iwxcms漏洞利用工具
  • 批量上传黑页
  • IISPutScanner增强版
  • cc攻击防御
  • 椰树V1.9接口修复版
  • CVE-2014-3153
  • EXP
  • 搜索引擎分别CDN加速
  • MSSQL数据库提权
  • 新C段查询工具
  • 利用Apache解析漏洞拿下单子站
  • 内网渗透系列教程整理(原创)
  • 第一章节:讲解内网转发(原创)
  • sqlmap基本使用方法
  • 实战社工系列教程
  • cms漏洞集合
  • DDoS攻击
  • 12306信息泄密事件
  • 第二章节:内网域渗透(原创)
  • DDOS工具
  • wordpress上传漏洞
  • 支付宝自动转账支付代码
  • 突破SecureRDP拦截
  • 内网渗透第三章节1小节(原创)
  • 知名安全检测工具AWVSv9.5更新破解版本
  • 内网渗透第三章节0x2小节
  • 8.1权限提升漏洞POC
  • 渗透系列视频教程
  • 木马爆破工具集合
  • 记一次上传拿shell
  • 最新提星外主机系统思路(原创)
  • 过守护神总结
  • 对母校官方网站的一次渗透检测经历
  • 帝国CMS
  • 74CMS
  • 社会工程学系列
  • 文字语音调用代码
  • 法克论坛旁站查询工具
  • 数据泄露那些事情
  • Bitstamp
  • 翻墙网站
  • 黑掉ATM
  • aspcmsCSRF漏洞利用代码
  • 绕过各种CDN防护总结
  • 轻量级网站漏洞批量扫描器
  • 隐匿在Pastebin上的后门
  • 学校渗透系列一
  • ISIS黑客
  • SniffPass
  • -
  • 网络密码嗅探
  • 黑客组织“匿名者”
  • 谷歌把微软惹毛了
  • iPod
  • nano竟成ATM盗窃工具
  • 恶意软件可绕过密码
  • 马化腾QQ也曾被盗
  • 铁通被曝系统漏洞
  • Windows8.1漏洞
  • 白帽子借漏洞1元买几十万Model
  • Notepad++官网被圣战组织黑了
  • 苹果OSX的Spotlight文件搜索含泄漏用户隐私漏洞
  • 2014十大木马
  • 免费cdn加速整理
  • 韩国航空Facebook
  • Discuz!
  • X1.5前台getshell漏洞
  • 斯诺登又曝新料
  • 《英雄联盟》被曝植入木马
  • 2014年全球十大网络攻击事件
  • PolarSSL
  • 劫持301重定向快照流量
  • 过D盾的思路
  • 指定网站入侵
  • 比特币
  • 安全漏洞资讯
  • 黑客攻击
  • 自动批量SHELL一条龙
  • 域名爆破+Host查询
  • 黑客组织Anonymous
  • Burp
  • Suite
  • WordPress网站漏洞
  • 河马工具
  • kali系列教程
  • 网络资讯
  • MS15-077
  • MS15-051
  • 黑客交易吧2003渗透系统
  • 对国外黑客批量爆菊花
  • joomla反序列化漏洞
  • Dedecms延时注入漏洞
  • https
  • 安全狗
  • Nmap使用教程
  • linux
  • 工具收集
  • 腾讯安全网址拦截
  • 菜刀后门解析
    • 全球访问统计

        Free counters!
    • <-----------------------------------------------分界线----------------------------------------------->