• 拿下shell后提权技巧


    提权的技巧分享:
    1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是 cmd.com cmd.txt cmd.rar等

    2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上 传一个net.exe

    3.cmd执行exp没回显的解决方法:com路径那里输入exp路径 C:RECYCLERpr.exe,命令那里清空(包括/c )输入net user jianmei daxia /add

    4.有时候因为监控而添加用户失败,试试上传抓取hash的工具,如PwDump7.exe,得 到hash之后可以进行破解,建议重定向结果到保存为1.txt cmd /c c:windows empcookiesPwDump7.exe >1.txt,在条件允许的情况下 也可以用mimikatz直接抓明文

    5.有时候权限很松,很多命令都可以执行,但是就是增加不上用户,这时候你就要考 虑是不是因为密码过于简单或是过于复杂了

    6.用wt.asp扫出来的目录,其中红色的文件可以替换成exp,执行命令时cmd那里输 入替换的文件路径,下面清空双引号加增加用户的命令

    7.有时候可以添加用户,但是添加不到管理组,有可能是administrators组改名 了,使用命令net user administrator查看管理组的名字

    8.有的cmd执行很变态,asp马里,cmd路径填上面,下面填:"c:xxxexp.exe whoami” 记得前面加两个双引号,不行后面也两个,不行就把exp的路径放在cmd那 里,下面不变

    9.当添加不上用户却可以添加“增加用户的Vbs、bat)的时候,就添加一个吧,然后 用“直接使服务器蓝屏重启的东东”让服务器重启就提权成功

    10.菜刀执行的技巧,上传cmd到可执行目录,右击cmd 虚拟终端,help 然后setp c:windows empcmd.exe 设置终端路径为:c:windows empcmd.exe

    11.支持aspx但跨不了目录的时候,可以上传一个读iis的vbs,执行命令列出所有网 站目录,找到主站的目录就可以跨过去了,上传cscript.exe到可执行目录, 接着上传iispwd.vbs到网站根目录,cmd命令cmd /c “c:windows empcookiescscript.exe” d:webiispwd.vbs 11.如何辨别服务器是不是内网?192.168.x.x 172.16.x.x 10.x.x.x

    12.安全狗下加用户的语句::for /l %i in (1,1,1000) do @net user test test [/add&@net]() localgroup administrators test /add

    13.21对应的FTP、1433对应的MSSQL、3306对应的MYSQL、3389对应的远程桌面、 1521对应的Oracle、5631对应的pcanywhere

    14.劫持提权,说到这个,想必肯定会想到lpk.dll这类工具,有时候在蛋疼怎么都 加不上账户的时候,可以试试劫持shift、添加开机启动等等思路

    15.提权成功但3389端口没开,执行语句或是工具开3389失败的时候,可以上传 rootkit.asp,登陆进去就是system权限,这时候再尝试开3389希望较大

  • 相关阅读:
    鸟哥的linux私房菜学习笔记 ---第7章-1
    鸟哥的linux私房菜学习笔记 ---第6章-3
    使用sublime text3 解决中文显示乱码问题
    unbuntu运行shell脚本的问题
    鸟哥的linux私房菜学习笔记 ---第6章-2
    鸟哥的linux私房菜学习笔记 ---第6章-1
    nginx限速(转)
    Zend 的嵌套模板的方法
    使用vundle管理vim插件(转载)
    Wordpress 前台采用富文本编辑器tinymce的方法
  • 原文地址:https://www.cnblogs.com/yjxing/p/11504592.html
Copyright © 2020-2023  润新知