webshell另类提权

当权限是administrator时可以直接上远控并且成功执行exe恶意文件远控上线


有的管理员以为安装了安全狗就万无一失,但是有了键盘记录这不等于像我们拿到权限后要做的事情一样么。安全狗只对添加删除账号的exe做拦截但是没有对其他进行一个判断。
安全狗在其他方面做的非常出色但是在对拦截是否恶意的exe文件却疏忽了,不要一味的向着web安全而前进有时候也要考虑一下其他的安全因素。

修复方案:

建议添加上杀毒库

一来:用户可以省时间去下载其他杀毒软件

二来:会增加用户,为什么呢?因为安全狗有了iis防护,阿帕奇防护,liunx防护,服务器安全狗,在增加一个安全狗杀毒,不就更加的完美了。追求客户的安全是安全狗一贯的性格。在未来上安全狗我看好你哟!

时间: 2024-10-10 05:49:20

webshell另类提权的相关文章

一次绕过360+诺顿的提权过程

索引 0x01 获取webshell 0x02 绕过杀软提权思路 0x03 mof 提权原理 0x04利用mysql写入mof提权 0x05 总结 0x01 获取webshell 在一次渗透中,获取了内网主机若干,外网就只搞下2台主机,一直想对关键的业务服务器进行渗透,机缘巧合之下 看见目标主战居然是dedecms,版本比较新是20150507 的,手上没有0day,就靠基本思路后台--webshell来搞,先猜后台 /admin123 管理员名字+电话 /admin域名 域名+admin 域名

windows另类执行exp提权

这个是在提权某国外服务器时候发现的,该服务器的环境是win2k3+iis6.0. 烤肉,pr,iis6的漏洞补丁都没有打,但是,可写很少.上传了啊D牛的脚本后找到可写目录了. 可写目录 C:\Program Files\Zend\ZendOptimizer-3.3.0\lib 按照惯例上传cmd.txt  pr.exe 然后在菜刀上运行exp,蛋疼的地方来了.执行后直接说找不到文件.后面想到个办法,把exp设置为cmd的路径.然后在执行cmd命令的地方执行我要提权的命令,发现还是不行. 这该肿么

webshell提权技巧 -中国寒龙出品 关注网络安全

web)权限终极9技巧 当我们取得一个webshell时候,下一部要做的就是提升权限个人总结如下:1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆2.C:\WINNT\system32\config\进这里下它的SAM,破解用户的密码用到破解sam密码的软件有LC,SAMinside3.C:\Doc

webshell提权之1433端口提权

拿下webshell后,利用大马的功能扫描开放端口 或者如果能使用cmd的时候 运行 netstat -ano语句 查看开放端口.如果有1433端口开放,可以利用1433端口mssql数据库提权 1.找到连接数据库信息 通常在网站目录下的web.config等文件中,留意后缀为.config 的文件 或者在config.asp或者conn.asp  细心查找  也可以用大马的功能直接搜索关键词 2.利用大马mssql执行cmd命令 sqlConnectionString="server=.;da

Windows渗透与提权技巧汇总

参考:http://netsecurity.51cto.com/art/201312/426150_all.htm 1.旁站路径问题 2.用以下VBS: On Error Resume Next  If (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") Then  MsgBox Space(12) & "IIS Virtual Web Viewer" & Space(12) & Chr(

各种提权、渗透经验技巧总结大全

旁站路径问题: 1.读网站配置. 2.用以下VBS: On Error Resume Next If (LCase(Right(WScript.Fullname, 11)) = “wscript.exe”) Then MsgBox Space(12) & “IIS Virtual Web Viewer” & Space(12) & Chr(13) & Space(9) & ” Usage:Cscript vWeb.vbs”, 4096, “Lilo” WScript

17_服务器提权

当我们拿到webshell之后,下一步该干什么了?权限提升 水平权限提升(通过控制一个账户来搞定其他的账户)  垂直权限提升(从单一用户权限提升至完全管理权限) 主机权限提升(重点介绍) 一.主机权限提升 1.分类 Linux提权 Windows提权 2.Windows提权(前提是:有操作系统漏洞,其次是想办法执行cmd) 操作系统漏洞提权 第三方服务提权 3.Windows操作系统漏洞 根据没有修补的补丁号码,到网上找利用程序,进行利用. systeminfo  查看系统信息 查看修补的补丁编

利用第三方软件—FlashFXP提权

讲师:朽木_soul 提权环境:windows 2003 使用工具:ASP环境.shell一个 提权思路:利用FlashFXP替换文件漏洞,可以读取管理员链接过的站点账号密码. 这是我首发在I春秋的. 1.flash fxp介绍 FlashFXP是一款功能强大的FXP/FTP软件,集成了其它优秀的FTP软件的优点,如CuteFTP的目录比较,支持彩色文字显示;如BpFTP支持多目录选择文件,暂存目录;又如LeapFTP的界面设计. 2.具体过程 下面是我在win03安装的FTP软件,里面什么都没

安全狗+360全套下提权(system权限)

起因:某日某群某人 有句话说的很好"如果你还没瞎,就别用耳朵去了解!" ,还是自己去琢磨下比较保险. 运气好,是system权限. 本以为应该很简单,但是-- systeminfo查询得出系统信息:win7旗舰版 目测X86系统. 没错就是win7,但发现3389无法连接.随机执行tasklist /svc命令得出:360全套+服务器安全狗 在通过netstat -ano命令得出:3389端口是开启 出现上面得出思路:1.tcp/ip筛选2.防火墙3.安全狗拦截4.内网环境一般情况大家