网络安全系列之七 网站提权

简介:

上传了webshell之后,我们的目的是获取服务器的系统管理员权限,这也是黑客入侵的最终目的。

“H4ck Door”是一个很牛的大马,提供了很多功能,我比较喜欢的是执行cmd命令来提权。

首先执行“net user”命令查看服务器有哪些用户,如果命令无法执行,可以勾选旁边的“wscript.shell”。

wKiom1Q3C5nR3cboAACzS8GYcU8397.jpg 

然后创建一个名为test的用户,并将他添加到管理员组。

wKioL1Q3C9yQfTG-AAByuyd-das550.jpg 

wKiom1Q3C6_BCjYBAABup53hLo0945.jpg 

查看系统是否开放了3389端口,

wKioL1Q3C_DxfBZzAAHkesVgYWY441.jpg 

可以看到3389没开,接下来我们要设法开启这个端口,这个操作就有些麻烦了。经过一番摸索,发现其实只用一条命令就可以开3389:“echo y | reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0”

wKioL1Q3C_vwHAuVAACsG-ZoudU533.jpg 

再次执行“netstat –an”命令,发现3389端口已经被打开了:

wKiom1Q3C9KwU0mpAAGyBBsE8KQ745.jpg 

接下来就可以用之前创建的test账号来远程登录,这台服务器也就成为了我们的“肉鸡”。

如果肉鸡处于内网中,那么可以使用lcx进行端口转发,具体操作可参考之前的博文http://yttitan.blog.51cto.com/70821/1560228

如果嫌这个由我们自己创建的test账号太扎眼,也可以创建一个administrator的影子账号,那就更加隐蔽了。如何创建影子账号可参考之前的博文http://yttitan.blog.51cto.com/70821/1334643

如果还不过瘾,还可以来破解服务器管理员的密码。首先利用软件SamInside来读取服务器上的密码Hash值,然后再用LC5来破解。具体操作参见博文http://yttitan.blog.51cto.com/70821/1337238http://yttitan.blog.51cto.com/70821/1336496



本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1561938

相关文章
|
网络协议 Windows
网络连接正常但百度网页打不开显示无法访问此网站解决方案
网络连接正常但百度网页打不开显示无法访问此网站解决方案
714 0
网络连接正常但百度网页打不开显示无法访问此网站解决方案
|
1月前
|
弹性计算 分布式计算 分布式数据库
ECS网络问题之访问网站失败如何解决
ECS(Elastic Compute Service,弹性计算服务)是云计算服务提供商提供的一种基础云服务,允许用户在云端获取和配置虚拟服务器。以下是ECS服务使用中的一些常见问题及其解答的合集:
|
21天前
|
JavaScript Java 测试技术
基于ssm+vue.js+uniapp小程序的网络安全宣传网站附带文章和源代码部署视频讲解等
基于ssm+vue.js+uniapp小程序的网络安全宣传网站附带文章和源代码部署视频讲解等
11 0
|
28天前
|
JavaScript Java 测试技术
基于SpringBoot+Vue+uniapp的网络安全宣传网站的详细设计和实现(源码+lw+部署文档+讲解等)
基于SpringBoot+Vue+uniapp的网络安全宣传网站的详细设计和实现(源码+lw+部署文档+讲解等)
|
1月前
|
数据采集 存储 测试技术
C语言高效的网络爬虫:实现对新闻网站的全面爬取
C语言高效的网络爬虫:实现对新闻网站的全面爬取
|
6月前
|
网络协议 Linux 网络安全
2023年中职“网络安全“—Linux系统深入提权③
2023年中职“网络安全“—Linux系统深入提权③
79 2
|
7月前
电脑登录某些网站失败的解决方法-关闭网络代理
电脑登录某些网站失败的解决方法-关闭网络代理
89 0
电脑登录某些网站失败的解决方法-关闭网络代理
|
6月前
|
安全 Shell 网络安全
2021年中职“网络安全“江西省赛题—B-1:系统利用与提权
2021年中职“网络安全“江西省赛题—B-1:系统利用与提权
456 0
|
9月前
|
存储 Kubernetes 文件存储
使用阿里云容器服务和容器网络文件系统搭建WordPress网站
本教程介绍如何通过阿里云容器服务ACK和容器网络文件系统CNFS搭建一个简单的弹性、高可用WordPress网站,使用CNFS回收站进行数据恢复,验证quota和CNFS在线扩容。
302 0
|
算法 数据可视化 数据库
科研分享|一个论文关系网络可视化网站
科研分享|一个论文关系网络可视化网站
203 0