【日常】在某特定條件下提權奪取伺服器許可權
阿新 • • 發佈:2019-01-02
1)Serv-U 環境攻破伺服器
上次說到學校伺服器重灌了 但是拿到了serv-u(以下簡稱su)的許可權
然後想起來說學校嘛 從來就沒有說過什麼su降權之類的 所以su預設都是system賬戶來執行的
然後因為是系統管理員嘛 那我們給自己開個管理員許可權的賬戶 畢竟這個不知道密碼
屁股還是要擦的
其他的選項無所謂 能勾的全部勾上
這時其實我想到了那個execute許可權到底是幹什麼用的
我打勾還發警告給我
說是個什麼潛在的危險命令
後來去google了一下 發現可以在客戶端中使用"quote site exec"來呼叫cmd.exe
用什麼cuteftp太麻煩了 windows資源管理器根本輸入不了命令(是我不會用嗎?)
就去百度了下載這個ncftp 這玩意兒是命令列的 反正我們也只要命令列
所以
連線上伺服器了 輸入密碼就可以進入ftp命令行了
那接下來就是輕車熟路了咯 這點不再多說
OK 成功建立了賬戶 我們來登入試試
------------------------分割線-------------------------------
2)Tomcat管理員許可權上傳木馬然後奪權
這點簡要概括一下
原料: jar 和 jsp木馬 (其他的木馬我沒試過)
用jar壓成war檔案 進入tomcat.*/manager/html 後臺管理頁面
Deploy war檔案上去 比如說名為hehe裡面有個叫tin.jsp的木馬就直接用 tomcat.*/hehe/tin.jsp來訪問
然後用木馬裡面自帶的檔案命令就可以了
使用本文請遵守當地相關法律法規
Aug. 21st, 2015