Warning: A non-numeric value encountered in /home/www/wwwroot/www.banshouseo.com/wp-content/plugins/riprodl/old.php on line 53
建网站需要注意的入侵网站webshell提权服务器20种思路_菜鸟源码资源站
  • 正文概述
  • https://www.banshouseo.com/1223.html有疑问?

    现在由于各路大神共享公开网站程序的一些Oday漏洞,使用我们获得网站webshell

    比如动网常见的上传漏洞 各种网站的sql注入漏洞,爆库漏洞,溢出漏洞 等等。。

    建网站需要注意的入侵网站webshell提权服务器20种思路-菜鸟源码资源站

    然而仅仅获得网站的webshell已经不能满足我们的需求,想通过webshell进一步获得网站的服务器的管理员权限。

    下面小残在这里为大家介绍本人收集的常见的20种webshell提权思路。

    1,SER-TU提权(通常是利用SERFTP服务器管理工具,首先要在安装目录下找到INI配置文件,必须具备可写入的权限)

    2,RADMIN提权(大家并不陌生,我们在扫描4899空口令后,同样需要他来连接)

    3,PCANYWHRER提权(也是远程客户端软件,下载安装目录的CIF文件进行破解)

    4,SAM提权(SAM系统帐户,通常需要下载临时存放的SAM文件,然后进行HASH破解)

    5,NC提权(利用NC命令,反弹一个端口,然后TELNET远程去连接一个端口,虽然权限不够大,结合巴西烤肉,能够成功的)

    6,PR提权(PR提权,这个就不多说了,最好是免杀的PR大杀器,这样更方面我们去操作)

    7,IIS提权(IIS6.0提权,首先需要获取IIS的配置信息,利用工具进行添加后门用户)

    8,43958提权(如果SER-TU有直接读入和执行的权限,那么我们就可以直接提权)

    9,PERL提权(PERL提权通常是针对PERL文件夹下的提权方式,利用DIR目录%20NET USER这样来建立后门用户)

    10,内网LCX提权(转发工具LCX,通常需要先本地监听一个端口,然后转发,针对内网,用本地的127连接对方的3389)

    11,启动提权(如果服务器启动项有能够执行的权限,那么应该说管理员的技术肯定不精湛)

    12,替换服务提权(替换某个服务EXE,比如SER-TU,可将原有的删除,再传一个同样的SER.EXE上去,等待服务器重启)

    13,FXP提权(FXP这个工具其实本身他是一个传输工具,但我们可以下载他的三个文件,然后,用密码查看器的功能去获得密码)

    14,输入法提权(目前来说的话,输入法提权的思路基本上不太可行了)

    15,360提权(360提权,也就是我们常说的SHIFT后门,如果执行了360漏洞利用程序,连接服务器用SHIFT5下,弹出了CMDSHELL即为

    成功)

    16,VNC提权(VNC,想必大家并不陌生,我们通常是扫描5900国外服务器时候用到VNC来连接的,同样,我们如果得到了VNC的密码,

    通常可以利用他来提权)

    建网站需要注意的入侵网站webshell提权服务器20种思路-菜鸟源码资源站

    17,2003ODAY提权(如果服务器是2003的,那么就可以利用2003ODAY利用工具来进行提权了)

    18,ROOT提权(如果你获得了MSSQL的密码,那么就可以导入注册表的方式,利用MSSQL语句执行我们想要的命令了)

    19,SA密码服务器提权(通常去寻找SA,MSSQL的相关密码,比如CONFIG.ASP,CONN.ASP等等)

    20,FTP溢出提权(这个用到LCX工具,本地溢出,转发一个端口,虽然不是内网,利用默认的21进行提升权限)

    以上20种服务器提权思路,比较常见实用的方法 菜鸟源码站长个人观点 , 希望可以帮助大家。

      1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!

      2. 分享目的仅供大家学习和交流,请不要用于商业用途!

      3. 如果你也有好源码或者教程资源,可以到审核区发布,分享有金币奖励和额外收入!

      4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!

      5. 如有链接无法下载、失效或广告,请联系管理员处理!

      6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

      7. 如遇到加密压缩包,默认解压密码为"www.banshouseo.com",如遇到无法解压的请联系管理员!


    菜鸟源码资源站 » 建网站需要注意的入侵网站webshell提权服务器20种思路

    发表评论

    #快捷评论点我#

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周五(法定节假日除外) 9:00-18:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: admin@4k3.cn),我们会及时删除,给您带来的不便,我们深表歉意!
    Hello,欢迎来咨询~
    开通SVIP 享更多特权,建议使用 QQ 登录
    喜欢我嘛?喜欢就按“ctrl+D”收藏我吧!♡