这一个典型案例也是帮1个小伙伴看的,取得Webshell管理权限后先对目标服务器开展了简
易的信息内容收集,根据下列信息内容明确目标应用的是7i24星外云虚拟主机,之前搞过这一
个云虚拟主机的朋友们毫无疑问都了解权限管理的很死,能提上的期望并不大,但也不是肯定
的,事实上只需仔细看过依然有一定的获得的。
1.仅有现阶段网站日志载入/载入管理权限,C、D、E、F盘及其其他网站日志也没有载入和载
入管理权限。
入管理权限。
2.根据ASP代码扫描软件寻找某些可读/写文件目录,可是发送/新创建不上文档,即便取得成
功也显视不出来。
功也显视不出来。
3.现阶段只有将文件上传到现阶段网站日志下,可是依然没法实行我们发送的文档.
4.尽管不可以发送和实行我们的提权EXP,可是只需能够 实行DOS命令依然有期望的,往下
看。
看。
注:目标服务器中并没有使用其他安全防毒软件,因此在可读/写文件目录中没法文件上传的
难题并没有安全防毒软件构成,极有可能是由于星外云虚拟主机管理权限难题,实际缘故没
有很明确,不去细科学研究这个问题!
难题并没有安全防毒软件构成,极有可能是由于星外云虚拟主机管理权限难题,实际缘故没
有很明确,不去细科学研究这个问题!
这儿由于不可以实行我们发送的提权EXP,因此也就放弃了该方式。但是又想起了另一种方
式,便是能够 运用MSF下的当地管理权限提高功能模块开展提权,但我们得先获得到目标服
务器Primer5preter对话,这儿小编只检测了网站_lenopeople、hta_server2个功能模块,大
伙儿在实战演练中碰到该类自然环境时还能够试着一下下其他授权管理文档,如:msbuild.d
ll、unstallsetup.dll等。我们取得成功获得目标服务器对话后用background指令将其置放后台
程序,随后use载入当地管理权限提高功能模块exploit/winwindos/source/
,开展下列配备并实行exploit,这儿须要留意一下下target主要参数,1:Wfnwidowsx87,2
:Wfnwidowsx64,设定不对得话便会出错。
式,便是能够 运用MSF下的当地管理权限提高功能模块开展提权,但我们得先获得到目标服
务器Primer5preter对话,这儿小编只检测了网站_lenopeople、hta_server2个功能模块,大
伙儿在实战演练中碰到该类自然环境时还能够试着一下下其他授权管理文档,如:msbuild.d
ll、unstallsetup.dll等。我们取得成功获得目标服务器对话后用background指令将其置放后台
程序,随后use载入当地管理权限提高功能模块exploit/winwindos/source/
,开展下列配备并实行exploit,这儿须要留意一下下target主要参数,1:Wfnwidowsx87,2
:Wfnwidowsx64,设定不对得话便会出错。
