提权之道(关于WNDOWS 2003 目录权限的初探)
鬼仔注:师傅一月份写的了,当时看过之后没有转过来,今天转过来。
作者:帅帅D小D 文章来源:帅帅D小BLOG
首先我说明,此文只做为技术交流,同时也并没有什么技术。
前几天再检测有一个服务器的时候,(虚拟主机)管理员的设置很BT,虽然没有禁止WS,但是呢,CMD等文件均不可以访问,并且不能运行任何系统命令,上传一个MT.exe 到了网站目录,可写,并且使用WS可以运行,因此我首先想到的就是利用WS的命令达到提权,因为没装VNC,PCANwhere,至于系统漏洞的本地提权也就不用去试都知道了,行不通的,所以拿系统权限只有靠FTP了,但是呢管理员把FTP的本地密码改了,如果是6.2的话,你还可能可以下回来查看到密码,可惜的是6.3看密码是没有希望了,这个时候想到的自然是SNIFFER,这个时候,自然是想到了使用htran和NC,把端口重定向过来。
反弹回来之后就是目录限制的问题了,我已经遇到了很多个服务器,基本上都是这样,把你的权限限制在 C:\windows\system32\inetsrv 目录里面了, C:的根目录你可以进去,但是无可写权限,大家都知道WINDOWS\TEMP可写,但问题是反弹回来的SHELL无权限DIR的,更加别说权限MD了,因此很是郁闷,毕竟是连网站目录也跳转不到了,所以就是上传了XSNIFFER也没有用,无奈之下,想了很久在里面瞎逛了很久,最后当我切入到 ASP Compiled Templates 目录的时候随便输入一个 : md 123 然后是 cd 123 结果,我还真的进到了123 的目录,然后赶快退出来,立刻再MD WOKAO cd wokao之后,就发现了,这个目录可写,然后在ASP木马里面输入路径:C:\windows\system32\inetsrv\ASP Compiled Templates 结果发现,ASP木马对该目录竟然连访问权都没有,这个时候大家或许就明白了,反弹回来的SHELL的权限与网站的权限是不一样的,呵呵,到了这里,自然就是轻车路熟了,继续之前的想法,架设一个 TFTP服务器, TFTP了一个XSNIFFER出来,然后在本地嗅探,以后就是等了,到第2天,自然就是 ctrl+c 终止嗅叹之后,立刻查看:password.txt 了,拿下目标站的管理员FTP。然后自然就是 OPEN xxxxxxxx 进入该站了目录了···
PS:有一点不是很明白,既然是通过IIS反弹回来的SHELL,那么应该是继承了IIS的权限,但是,基于IIS的权限,有2点不明白,第一,ASP木马为何无权限访问该目录,第二,为何改反弹回来的SHELL无法切入到网站根目录?
htran和NC,把端口重定向过来。反弹回来shell
上面这段能讲详细些吗,怎么使用htran或NC反弹SHELL回来的?我传了个CMD到网站目录,但是没有执行权限?我手头上一个webshell同这篇文章的很相似。万分感谢!
搜索下htran和nc的用法就明白了