2. 程式人生 > >webshell提權

webshell提權

阿新 發佈:2019-01-02
  • windows:
  • ipconfig /all:檢視當前ip
  • net user:檢視當前伺服器賬號情況
  • netstat -ano:檢視伺服器埠開啟情況
  • ver:檢視當前伺服器作業系統
  • systeminfo:檢視當前伺服器配置情況(補丁情況)
  • tasklist -PID pid號:結束某個pid號的程序
  • taskkill /im qq.exe /f:結束QQ程序
  • net user x 123123 /add:新增一個名為x密碼為123123的使用者
  • net localgroup administrators x /add:將使用者x新增到管理員組
  • whoami:檢視當前操作使用者(當前許可權)
  • linux:
  • ls -al:檢視當前目錄下的檔案和資料夾
  • pwd:檢視當前操作路徑
  • uname -a:檢視當前伺服器核心資訊

相關推薦

webshell筆記

密文 where 配置文件 連接 mini anywhere 建立 倒數 p地址 Server-u提交有修改權限:0檢查是否有可寫權限 修改server-u默認安裝目錄下的ServUDeamon.ini添加新user用戶,給權限,密碼32位MD5加密,密碼前有2個字母,m

基於webshell

1.Server-u提權Server-u是windows平臺的FTP伺服器軟體,通過使用server-u,使用者能夠將任何一臺PC設定成一個FTP伺服器,這樣,使用者就能夠使用FTP協議進行檔案或目錄的複製,建立和刪除等。通過webshell讀取server-u配置檔案,修

webshell

windows: ipconfig /all:檢視當前ip net user:檢視當前伺服器賬號情況 netstat -ano:檢視伺服器埠開啟情況 ver:檢視當前伺服器作業系統 systeminfo:檢視當前伺服器配置情況(補丁情況) tasklist -PID pid號:結束某個

9種經典的webshell方法

第一 如果伺服器上有裝了pcanywhere服務端,管理員為了管理方便 也給了我們方便,到系統盤的Documents and Settings/All Us ers/Application Data/Symantec/pcAnywhere/中下載*.cif本地 破解就使用pc

webshell教程小結

載入這些isapi不是單以檔名做依據了,而是加了路徑,應該是修正了此問題。  一般預設情況下是:  1、 idq.dll d:\winnt\system32\idq.dll  2、 httpext.dll d:\winnt\system32\inetsrv\httpext.dll  3、 httpodbc.d

webshell拿伺服器方法總結

今天有朋友希望更新一些關於提權的一些文章,加上小殘今天有時間所以在這裡為大家講解下本人的一般拿到webshell的提權思路把。 1.我相信很多朋友剛拿到webshell以後都會嘗試是否能執行CMD命令,如果可以執行CMD的話我相信能給提權拿伺服器省去很多時間。

什麼是埠?什麼是後門?什麼是webshell?getwebshell是什麼意思?什麼是

* 一、什麼是埠? 說到什麼是埠首先應該知道為什麼要有埠???請大家看上面的五層模型,當目的主機收到IP資料報(也就是一個計算機要向另一個計算機傳輸的資料)時這一步是發生在網路層的,(**注:如果對兩臺主機間IP資料包傳輸這塊看不懂可以點選此連結瞭解 點選此處檢視**網路

利用linux漏洞

linux漏洞 提權就是讓普通用戶擁有超級用戶的權限。 本次試驗漏洞適用於RHELt或CenOS系列5~6系列所有版本。主要利用/tmp/目錄和/bin/ping命令的權限漏洞進行提權。 試驗環境:騰訊雲CentOS6.8 內核:2.6.32-642.6.2.el6.x86_641.查

Windows中使用命令行給普通用戶成管理員組

windows 修改密碼 管理員 用戶 新建 在進入CMD後1. 首先查看當前用戶信息net user UserName2. 新建用戶、修改密碼新建用戶 net user add UserName修改密碼 net user UserName *3 將用戶加入到本地組net local

進程

pre 可選 efi att html 數組 pro ret 參考 GetCurrentProcessID 得到當前進程的ID OpenProcessToken 得到進程的令牌句柄LookupPrivilegeValue 查詢進程的權限 AdjustTokenPrivile

利用新浪博客做站群 看了分分鐘你也會

SEO優化的過程中網站的權重是關鍵詞排名不可或缺的因素,為了提升網站的權重SEOer通常會利用第三方平臺的高權重為SEO所用,今天給大家講一個關於新浪博客站群的概念以及具體的操作方法。 顧名思義新浪博客站群分解開來通俗點來說就是新浪博客的集群,也就是把一定數量的新浪博客聚集在一起形成一個類似

記一次FileZillaServer

containe 監聽 webshell program jcache 一句話木馬 自己 公網ip地址 ott 前段時間檢測一個企業網站,在檢測該企業的一個下屬公司的網站時通過用戶名admin和密碼123456進入了後臺,後臺目錄就是公司漢語拼音+admin,諸如xxxad

Linux列表

ges sudo sed samb overlayfs 2.4 scrip trace linux #CVE  #Description  #Kernels CVE-2017-1000367  [Sudo] (Sudo 1.8.6p7 - 1.8.20) CVE-2

從getwebshell到繞過安全狗雲鎖再到利用matasploit進服務器

windows 一句話 eno create 遠程 64位 test iis 後臺 本文作者:i春秋簽約作家——酷帥王子 一、 利用getwebshell篇 首先對目標站進行掃描,發現是asp的,直接掃出網站後臺和默認數據庫,下載解密登陸如圖: 下面進後臺發現有fcke

1433修復命令大全錯誤大全_cmd_shell組件修復

存儲過程 編輯 tom mint 保護 line min boot ble net user SQLDebugger list /add net localgroup administrators SQLDebugger /add Error Message:未能找到存儲過

大牛總結的LinuxExp合集

1.8 rds 5.4 msr cap before notify dep dbus https://github.com/SecWiki/linux-kernel-exploits #CVE  #Description  #Kernels CVE-2017-10

【安全牛學習筆記】

security+ linux 信息安全 Windows user Administrator SystemLinux User Rootwindows提權將admin提權為systemnet user命令 查看賬戶Guest 用戶,權限很小HelpAssistant 用戶,遠程協助賬號Wi

adore-ng筆記和Linux普通用戶

shadow 無法 rpm authent su - 還需要 位操作 strong reat 官網:https://github.com/trimpsyw/adore-ng 安裝: [root@xuegod63 ~]# unzipadore-ng-master.zip [r

設置SUID用於或降

linux suid 提權 降權一、基礎介紹剛看了馬哥的視頻介紹SUID說,當為可執行文件設置SUID並當其轉換為進程後,該進程的所屬主為原程序文件的屬主,以原程序文件屬主的身份進行操作,該特殊權限可以用於提權或降權。SUID典型的應用就是passwd命令,使用此命令普通用戶也能以root的身份去讀寫sha

web思路

nstat msf 搜集 2.0 代碼 快捷方式 uda nav not 1.能不能執行cmd就看這個命令:net user,net不行就用net1,再不行就上傳一個net到可寫可讀目錄,執行/c c:\windows\temp\cookies\net1.exe user2