拿下shell后提权技巧

admin 2021年3月27日06:15:51评论185 views字数 1434阅读4分46秒阅读模式

提权的技巧分享:
1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是 cmd.com cmd.txt cmd.rar等

2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上 传一个net.exe

3.cmd执行exp没回显的解决方法:com路径那里输入exp路径 C:RECYCLERpr.exe,命令那里清空(包括/c )输入net user jianmei daxia /add

4.有时候因为监控而添加用户失败,试试上传抓取hash的工具,如PwDump7.exe,得 到hash之后可以进行破解,建议重定向结果到保存为1.txt cmd /c c:windowstempcookiesPwDump7.exe >1.txt,在条件允许的情况下 也可以用mimikatz直接抓明文

5.有时候权限很松,很多命令都可以执行,但是就是增加不上用户,这时候你就要考 虑是不是因为密码过于简单或是过于复杂了

6.用wt.asp扫出来的目录,其中红色的文件可以替换成exp,执行命令时cmd那里输 入替换的文件路径,下面清空双引号加增加用户的命令

7.有时候可以添加用户,但是添加不到管理组,有可能是administrators组改名 了,使用命令net user administrator查看管理组的名字

8.有的cmd执行很变态,asp马里,cmd路径填上面,下面填:"c:xxxexp.exe whoami” 记得前面加两个双引号,不行后面也两个,不行就把exp的路径放在cmd那 里,下面不变

9.当添加不上用户却可以添加“增加用户的Vbs、bat)的时候,就添加一个吧,然后 用“直接使服务器蓝屏重启的东东”让服务器重启就提权成功

10.菜刀执行的技巧,上传cmd到可执行目录,右击cmd 虚拟终端,help 然后setp c:windowstempcmd.exe 设置终端路径为:c:windowstempcmd.exe

11.支持aspx但跨不了目录的时候,可以上传一个读iis的vbs,执行命令列出所有网 站目录,找到主站的目录就可以跨过去了,上传cscript.exe到可执行目录, 接着上传iispwd.vbs到网站根目录,cmd命令cmd /c “c:windowstempcookiescscript.exe” d:webiispwd.vbs 11.如何辨别服务器是不是内网?192.168.x.x 172.16.x.x 10.x.x.x

12.安全狗下加用户的语句::for /l %i in (1,1,1000) do @net user test test [/add&@net]() localgroup administrators test /add

13.21对应的FTP、1433对应的MSSQL、3306对应的MYSQL、3389对应的远程桌面、 1521对应的Oracle、5631对应的pcanywhere

14.劫持提权,说到这个,想必肯定会想到lpk.dll这类工具,有时候在蛋疼怎么都 加不上账户的时候,可以试试劫持shift、添加开机启动等等思路

15.提权成功但3389端口没开,执行语句或是工具开3389失败的时候,可以上传 rootkit.asp,登陆进去就是system权限,这时候再尝试开3389希望较大

转载于:https://www.cnblogs.com/yjxing/p/11504592.html


本文始发于微信公众号(LemonSec):拿下shell后提权技巧

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月27日06:15:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   拿下shell后提权技巧https://cn-sec.com/archives/305571.html

发表评论

匿名网友 填写信息