九九国产视频_亚洲精品国产三级在线观看_很污很黄能把下面看湿的短文_69色视频日韩在线视频

轉:提權之道(關于WNDOWS 2003 目錄權限的初探)

[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!

首先我說明,此文只做為技術交流,同時也并沒有什么技術。
前幾天再檢測有一個服務器的時候,(虛擬主機)管理員的設置很BT,雖然沒有禁止WS,但是呢,CMD等文件均不可以訪問,并且不能運行任何系統命令,上傳一個MT.exe 到了網站目錄,可寫,并且使用WS可以運行,因此我首先想到的就是利用WS的命令達到提權,因為沒裝VNC,PCANwhere,至于系統漏洞的本地提權也就不用去試都知道了,行不通的,所以拿系統權限只有靠FTP了,但是呢管理員把FTP的本地密碼改了,如果是6.2的話,你還可能可以下回來查看到密碼,可惜的是6.3看密碼是沒有希望了,這個時候想到的自然是SNIFFER,這個時候,自然是想到了使用htran和NC,把端口重定向過來。
反彈回來之后就是目錄限制的問題了,我已經遇到了很多個服務器,基本上都是這樣,把你的權限限制在 C:\windows\system32\inetsrv 目錄里面了, C:的根目錄你可以進去,但是無可寫權限,大家都知道WINDOWS\TEMP可寫,但問題是反彈回來的SHELL無權限DIR的,更加別說權限MD了,因此很是郁悶,畢竟是連網站目錄也跳轉不到了,所以就是上傳了XSNIFFER也沒有用,無奈之下,想了很久在里面瞎逛了很久,最后當我切入到 ASP Compiled Templates 目錄的時候隨便輸入一個 : md 123 然后是 cd 123 結果,我還真的進到了123 的目錄,然后趕快退出來,立刻再MD WOKAO cd wokao之后,就發現了,這個目錄可寫,然后在ASP木馬里面輸入路徑:C:\windows\system32\inetsrv\ASP Compiled Templates 結果發現,ASP木馬對該目錄竟然連訪問權都沒有,這個時候大家或許就明白了,反彈回來的SHELL的權限與網站的權限是不一樣的,呵呵,到了這里,自然就是輕車路熟了,繼續之前的想法,架設一個 TFTP服務器, TFTP了一個XSNIFFER出來,然后在本地嗅探,以后就是等了,到第2天,自然就是 ctrl+c 終止嗅嘆之后,立刻查看:password.txt 了,拿下目標站的管理員FTP。然后自然就是 OPEN xxxxxxxx 進入該站了目錄了···

PS:有一點不是很明白,既然是通過IIS反彈回來的SHELL,那么應該是繼承了IIS的權限,但是,基于IIS的權限,有2點不明白,第一,ASP木馬為何無權限訪問該目錄,第二,為何改反彈回來的SHELL無法切入到網站根目錄?

問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責聲明,若由于商用引起版權糾紛,一切責任均由使用者承擔。

您必須遵守我們的協議,如您下載該資源,行為將被視為對《免責聲明》全部內容的認可->聯系老梁投訴資源
LaoLiang.Net部分資源來自互聯網收集,僅供用于學習和交流,請勿用于商業用途。如有侵權、不妥之處,請聯系站長并出示版權證明以便刪除。 敬請諒解! 侵權刪帖/違法舉報/投稿等事物聯系郵箱:service@laoliang.net
意在交流學習,歡迎贊賞評論,如有謬誤,請聯系指正;轉載請注明出處: » 轉:提權之道(關于WNDOWS 2003 目錄權限的初探)

發表回復

本站承接,網站推廣(SEM,SEO);軟件安裝與調試;服務器或網絡推薦及配置;APP開發與維護;網站開發修改及維護; 各財務軟件安裝調試及注冊服務(金蝶,用友,管家婆,速達,星宇等);同時也有客戶管理系統,人力資源,超市POS,醫藥管理等;

立即查看 了解詳情