zoukankan      html  css  js  c++  java
  • Cracer之getshell方法与Windows提权总结

    1 概况

    1.1管理权限拿webshell

    例如织梦cms,直接上传文件,或者数据库拿shell。

    也可以把一句话加到管理员账号和密码里边。

    %00截断下面没截断可以在上面目录处截断。

    Inc/config.asp文件里插入一句话要闭合,别给人家插坏了。

    正常的插件然后加个拿shell的文件。

    1.2 普通用户拿shell

    1.3 常见cms拿shell

    WordPress上传插件类网站拿shell,先把正常插件和木马压缩到一个压缩包,然后上传就可以了。

    其他的时候用的时候再查吧,太多了,活用百度也是实力的一部分,但是一定要记得备份,给人家网站搞坏了可太危险了。

    2 提权

    可以上传aspx大马提权。或者上传asp的大马,密码忘了可以用下面方式报出来。

    看有没有打补丁。

    上传cmd提权,可以改后缀也能运行。

    2.1 FTP软件

    Server-u提权,创建ftp文件。

    如果有修改权限就直接复制命令创建个账号。

    2.2 远程控制软件提权

    通过systeminfo看系统打了多少补丁,通过对比利用漏洞。

    不允许外部链接的话就只能上传木马了。

    写公网的地址,可以买个服务器。

  • 相关阅读:
    MAC OpenGL 环境搭建
    C++中调用OC代码
    XCode快捷键使用
    【iOS】史上最全的iOS持续集成教程 (下)
    【iOS】史上最全的iOS持续集成教程 (上)
    pod 指令无效
    iOS面试题总结(持续更新)
    数据结构与算法思维导图
    Swift编码规范总结
    同步异步执行问题
  • 原文地址:https://www.cnblogs.com/sunny11/p/14087114.html
Copyright © 2011-2022 走看看