转:提权之道(关于WNDOWS 2003 目录权限的初探)
[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!
首先我说明,此文只做为技术交流,同时也并没有什么技术。
前几天再检测有一个服务器的时候,(虚拟主机)管理员的设置很BT,虽然没有禁止WS,但是呢,CMD等文件均不可以访问,并且不能运行任何系统命令,上传一个MT.exe 到了网站目录,可写,并且使用WS可以运行,因此我首先想到的就是利用WS的命令达到提权,因为没装VNC,PCANwhere,至于系统漏洞的本地提权也就不用去试都知道了,行不通的,所以拿系统权限只有靠FTP了,但是呢管理员把FTP的本地密码改了,如果是6.2的话,你还可能可以下回来查看到密码,可惜的是6.3看密码是没有希望了,这个时候想到的自然是SNIFFER,这个时候,自然是想到了使用htran和NC,把端口重定向过来。
反弹回来之后就是目录限制的问题了,我已经遇到了很多个服务器,基本上都是这样,把你的权限限制在 C:\windows\system32\inetsrv 目录里面了, C:的根目录你可以进去,但是无可写权限,大家都知道WINDOWS\TEMP可写,但问题是反弹回来的SHELL无权限DIR的,更加别说权限MD了,因此很是郁闷,毕竟是连网站目录也跳转不到了,所以就是上传了XSNIFFER也没有用,无奈之下,想了很久在里面瞎逛了很久,最后当我切入到 ASP Compiled Templates 目录的时候随便输入一个 : md 123 然后是 cd 123 结果,我还真的进到了123 的目录,然后赶快退出来,立刻再MD WOKAO cd wokao之后,就发现了,这个目录可写,然后在ASP木马里面输入路径:C:\windows\system32\inetsrv\ASP Compiled Templates 结果发现,ASP木马对该目录竟然连访问权都没有,这个时候大家或许就明白了,反弹回来的SHELL的权限与网站的权限是不一样的,呵呵,到了这里,自然就是轻车路熟了,继续之前的想法,架设一个 TFTP服务器, TFTP了一个XSNIFFER出来,然后在本地嗅探,以后就是等了,到第2天,自然就是 ctrl+c 终止嗅叹之后,立刻查看:password.txt 了,拿下目标站的管理员FTP。然后自然就是 OPEN xxxxxxxx 进入该站了目录了···
PS:有一点不是很明白,既然是通过IIS反弹回来的SHELL,那么应该是继承了IIS的权限,但是,基于IIS的权限,有2点不明白,第一,ASP木马为何无权限访问该目录,第二,为何改反弹回来的SHELL无法切入到网站根目录?
问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信
所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!