今天有朋友希望更新一些關於提權的一些文章,加上小殘今天有時間所以在這裡為大家講解下本人的一般拿到webshell的提權思路把。

1.我相信很多朋友剛拿到webshell以後都會嘗試是否能執行CMD命令,如果可以執行CMD的話我相信能給提權拿伺服器省去很多時間。

如果不能執行CMD命令的話大家繼續往下看。

2.不能執行CMD的話我們可以看下元件支援,指令碼支援

上圖可知道伺服器支援php asp 和jsp 3種  不支援aspx (因為我是在本地測試沒有安裝aspx環境所以不支援aspx)

一般情況下如果伺服器支援aspx指令碼的話直接上傳一個aspx的大馬,許可權比asp的大馬許可權要大很多,一般都可以直接執行cmd命令！

3.然後就是找可讀可寫這個很關鍵的

不管是webshell能否執行cmd命令查詢可讀可寫的目錄是至關重要的

不能執行cmd的話我們需要上傳一個自己的cmd上去,如果可以執行的話有時候上傳一些提權神器也是很重要的。

Churrasco.exe (巴西烤肉)  cmd.exe  nc.exe  pr.exe  360.exe 等等。

建議大家把cmd 字尾 修改為 src,txt,com執行，有時候反而能成功。
如果在大馬裡面沒有找到可讀可寫的目錄那麼大家可以就需要自己收集一些比較常見的可讀可寫的目錄了。

4：掃描埠-檢視可利用埠

比較常見的可利用埠有 4899-Radmin  1433-SQL Server  3306-MySQL 

4899  1433  330643958 埠都需要知道各自的帳號密碼才可以進步提權 

一般情況下 1433 和3306 都可以在網站的配置檔案中找到 或者也可以嘗試下弱口令。

43958的帳號密碼一般都是預設的 如果你發現他伺服器開了這個埠那麼恭喜你,這臺伺服器百分之80可以拿下。

PS:Serv-U 預設帳號密碼
使用者名稱: LocalAdministrator
口 令： #[email protected]$ak#.lk;[email protected]
一般情況下webshell會自帶這個功能,直接點選提交就會新增一個admin$ 密碼為123456的帳號。

5.殺器提權等各種提權，敏感檔案

在網站提權中我們經常會使用到這些工具Churrasco.exe (巴西烤肉)  cmd.exe  nc.exe  pr.exe  360.exe 等等。

如果說webshell不能執行cmd那麼我們就需要上傳一個cmd

如果說上傳cmd後不能新增使用者那麼我我們就需要上傳以上軟體

如:上傳成功後C:\WINDOWS\system32\pr.exe “net user admin 123 /add”

（使用方法大致相同）

四：提權彙總。

以上介紹的只是提權中的九牛一毛,不是一二篇文章能說的清的,以後會更新更加詳細的相關文章。