serv-u提权
radmin vnc zend提权
cacls提权 type,rar命令妙用 iis读取
服务器日志分析,清理
rar a -k -r -s -m3 c:\1.rar c:\folde (如果没有得到服务器,可以试着在webshell中执行这条命令打包下载整站源码。)_
cacls c: /e /t /g everyone:F #c盘everyone权限
cacls "目录" /d everyone #everyone不可读,包括admin(权限维持命令
)
serv-u提权 可修改提权(通过修改配置文件修改ftp的登陆密码) 不可修改提权(不修改
直接得到密码)
21 端口(ftp端口) 43958端口如果看到这两个端口是开放的就说明安装了serv-u
大马读取注册表可以直接读取加密的密码再解密即可
zhtest16
DCB618D4BAAFC19A08DEB3ECAB550297=zhtest16
Password=zhDCB618D4BAAFC19A08DEB3ECAB550297(从第三个字符开始是MD5加密,前面两
个字符是随机分配的)
123456 = zx51cf08a99f67c60d84f5d08b777e0f70
连接步骤:ttp ip地址
输入用户名
输入密码
ftp提权命令去网上搜
也可以用大马的serv-u提权更简单
不可修改提权 解密原有的账号密码
暴力破解
hydra
radmin 4899 网上搜4899端口破解工具
vnc默认端口 5800 5900
asp php aspx jsp
asp php 网络服务 guest-user(之间)
aspx user
jsp system
aspx的权限比asp稍高,可以用大马中的脚本探测的功能探测asp的网站是否支持aspx的脚
本,如果支持,可以上传aspx的大马。点击脚本探测后,会出现三个框,点一下就会目标
网站生成三个分别是三种脚本的文件,tast.asp tast.aspx tast.jsp 访问这三个文件如
果没有错就说明支持。
pl和py的大马的权限要比asp和aspx高如果网站支持的话也可以用。(国外多,国外少)
iis.vas文件会读取服务器的配置文件,运行后可以直接显示出网站的绝对路径。因为执行
后是弹窗的形式,所以想要在webshell中执行就要用cscript.exe来调用iis.vbs
radmin提权:老版本的radmin可以直接读取注册表提权,如果不成功就去网上搜相应版本
的radmin存储在哪个注册表中,再读取。
再在自己电脑上下载一个radmin客户端添加电脑连接即可
日志清理:
主要去看标识符和主机头
日志文件默认放在从c:\WINDOWS\system32\LogFiles 这个文件夹中的文件夹编号就是标识
符找到相应文件删除即可。
系统日志 右击“我的电脑”==管理===事件查看器--下面的分支右击清除。主要清除应用
程序和安全性。
数据库日志的清除。
入侵尽量使用vpn,不要用国内vpn。