轉:提權之道(關于WNDOWS 2003 目錄權限的初探)
[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!
首先我說明,此文只做為技術交流,同時也并沒有什么技術。
前幾天再檢測有一個服務器的時候,(虛擬主機)管理員的設置很BT,雖然沒有禁止WS,但是呢,CMD等文件均不可以訪問,并且不能運行任何系統命令,上傳一個MT.exe 到了網站目錄,可寫,并且使用WS可以運行,因此我首先想到的就是利用WS的命令達到提權,因為沒裝VNC,PCANwhere,至于系統漏洞的本地提權也就不用去試都知道了,行不通的,所以拿系統權限只有靠FTP了,但是呢管理員把FTP的本地密碼改了,如果是6.2的話,你還可能可以下回來查看到密碼,可惜的是6.3看密碼是沒有希望了,這個時候想到的自然是SNIFFER,這個時候,自然是想到了使用htran和NC,把端口重定向過來。
反彈回來之后就是目錄限制的問題了,我已經遇到了很多個服務器,基本上都是這樣,把你的權限限制在 C:\windows\system32\inetsrv 目錄里面了, C:的根目錄你可以進去,但是無可寫權限,大家都知道WINDOWS\TEMP可寫,但問題是反彈回來的SHELL無權限DIR的,更加別說權限MD了,因此很是郁悶,畢竟是連網站目錄也跳轉不到了,所以就是上傳了XSNIFFER也沒有用,無奈之下,想了很久在里面瞎逛了很久,最后當我切入到 ASP Compiled Templates 目錄的時候隨便輸入一個 : md 123 然后是 cd 123 結果,我還真的進到了123 的目錄,然后趕快退出來,立刻再MD WOKAO cd wokao之后,就發現了,這個目錄可寫,然后在ASP木馬里面輸入路徑:C:\windows\system32\inetsrv\ASP Compiled Templates 結果發現,ASP木馬對該目錄竟然連訪問權都沒有,這個時候大家或許就明白了,反彈回來的SHELL的權限與網站的權限是不一樣的,呵呵,到了這里,自然就是輕車路熟了,繼續之前的想法,架設一個 TFTP服務器, TFTP了一個XSNIFFER出來,然后在本地嗅探,以后就是等了,到第2天,自然就是 ctrl+c 終止嗅嘆之后,立刻查看:password.txt 了,拿下目標站的管理員FTP。然后自然就是 OPEN xxxxxxxx 進入該站了目錄了···
PS:有一點不是很明白,既然是通過IIS反彈回來的SHELL,那么應該是繼承了IIS的權限,但是,基于IIS的權限,有2點不明白,第一,ASP木馬為何無權限訪問該目錄,第二,為何改反彈回來的SHELL無法切入到網站根目錄?
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!