level 13
aspx大马镇楼
!拿shell过程不说了,南方数据库拿的。我asp提权也是很菜的
![[呵呵]](/static/emoticons/u5475u5475.png)
,以前没怎么练过,php还多一点。废话不多说开始!aspx大马镇楼
!拿shell过程不说了,南方数据库拿的。我asp提权也是很菜的
,以前没怎么练过,php还多一点。废话不多说开始!
aspx大马镇楼
!拿shell过程不说了,南方数据库拿的。我asp提权也是很菜的
,以前没怎么练过,php还多一点。废话不多说开始!
level 13
level 12
![[滑稽]](/static/emoticons/u6ed1u7a3d.png)
level 13
首先我们做的是要看下组件的支持,看看有没有wscript.shell 命令行执行组件
很好,有这个组件的话我们继续下一步![[哈哈]](/static/emoticons/u54c8u54c8.png)
看看脚本探测 支不支持aspx 因为asp.net中 aspx权限大,这样提权就方便多了,图里面显然支持
2015年02月24日 13点02分
4
很好,有这个组件的话我们继续下一步看看脚本探测 支不支持aspx 因为asp.net中 aspx权限大,这样提权就方便多了,图里面显然支持
level 13
#3接下来就是看可读可写目录了,shell自带的
等待结果......
蓝色的可读可写,那我就选C:\windows\temp\
2015年02月24日 13点02分
5
等待结果......蓝色的可读可写,那我就选C:\windows\temp\
level 13
level 13
#5
现在我们用菜刀的虚拟终端看看cmd回显不回显:
很好 回显说明可以执行命令 然后我又试了试命令 添加用户 提示没有权限。这时候我想到网站支持aspx 我们就上传aspx马看看,因为权限大呗
2015年02月24日 13点02分
7
现在我们用菜刀的虚拟终端看看cmd回显不回显:
很好 回显说明可以执行命令 然后我又试了试命令 添加用户 提示没有权限。这时候我想到网站支持aspx 我们就上传aspx马看看,因为权限大呗
level 5
level 5
level 13
#6
aspx马上传访问
这时候我们用cmdshell 执行命令
输入我们cmd路径 另外千万记住 在aspx执行cmd的时候 语句前面默认要有个/c 千万不能删了,不然执行不了
2015年02月24日 13点02分
11
aspx马上传访问
这时候我们用cmdshell 执行命令输入我们cmd路径 另外千万记住 在aspx执行cmd的时候 语句前面默认要有个/c 千万不能删了,不然执行不了
level 13
level 13
![[黑线]](/static/emoticons/u9ed1u7ebf.png)
level 13
level 13
#10
怀着开心的心情连接竟然提示终端服务器超出了最大链接
很显然别人账户登录未注销导致的
这时候我们就可以百度搜索强行连接3389 百度第一个工具
就这个可以连接了
2015年02月24日 13点02分
15
怀着开心的心情连接竟然提示终端服务器超出了最大链接
很显然别人账户登录未注销导致的这时候我们就可以百度搜索强行连接3389 百度第一个工具
就这个可以连接了
mstsc /admin 这样就可以以会话0强行登陆
2015年03月17日 02点03分
level 13
level 13
level 13
level 12
网站支持PHP怎么提权、、大神、
2015年02月24日 13点02分
19
看端口1433开了mssql提权3306开了mysql提权
2015年02月24日 14点02分
@Michael_Grand 刚才找人试了一下、他们说权限太低了、cmd无法执行、![[不高兴]](/static/emoticons/u4e0du9ad8u5174.png)
2015年02月24日 14点02分
