getshell提权

利用WebShell提权至System
最新推荐文章于 2024-12-22 22:45:23 发布
原创 最新推荐文章于 2024-12-22 22:45:23 发布 · 2.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

通过学习利用webshell上传溢出exp到目标,提升权限至system

使用蚁剑连接webshell

通过实验靶机来实现

查看自身权限

点击webshell地址,右键打开虚拟终端,使用whoami查看自身权限
在这里插入图片描述
可以看到,我们当前的权限为www,可以通过net user www查看具体用户信息
在这里插入图片描述
当我们要执行添加用户时,由于当前用户只是一个普通用户权限,不是管理员,所以系统直接拒绝了我们的请求

查看系统相关信息

在我们提权前,我们要确定目标当前的操作系统的具体版本,以及系统的补丁情况,还要找到对应的exp来进行溢出。
首先通过systeminfo查看目标系统的详细信息,为了保存信息,我们把信息输入至systeminfo.txt文件中
在这里插入图片描述
在这里插入图片描述
这里我们得知目标系统的具体版本,操作系统位数,修补程序情况,可以通过在线提权页面来获取相关的exp。

获取提权exp

http://blog.neargle.com/win-powerup-exp-index/ 只需要把systeminfo 获取的信息丢到页面上,即可通过对比补丁来获取对应的exp
在这里插入图片描述
系统版本是windows2008r2系统,所以我们找到windows2008可用的exp
在这里插入图片描述
我们靶机上只有安装一个补丁,所以我们排除那个补丁编号的exp,利用ms16-032来尝试。

上传exp至目标

https://github.com/SecWiki/windows-kernel-exploits windows 内核提权漏洞
找到exp后,我们只需要把exp上传至目标执行即可获得system权限,一般来说我们只需要通过webshell上传即可,但是发现这里存在问题,我们无法通过蚁剑来直接上传我们的exp
在这里插入图片描述在这里插入图片描述
这里发现我们通过蚁剑直接上传的exp被压缩了,同时exp也变成了不是exe程序,没有办法执行了。寻找方法上传我们的exp至目标服务器

文件落地

方法有非常多,一般来讲,我们会利用目标系统上原本具有文件下载功能的程序来下载我们的exp到目标,我们只需要把文件放在外网的vps的http服务器中。
通过certutil这个微软自带的exe来下载文件至服务器
在这里插入图片描述

执行exp获得权限

文件上传至目标后,可以直接按照exp的使用方法来直接执行命令
在这里插入图片描述
在这里插入图片描述

inslight
关注
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及管理员(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
【菜鸟腾飞】简单的Getshell和windows_漏洞研究
11-01
【菜鸟腾飞】简单的Getshell和windows_漏洞研究【菜鸟腾飞】简单的Getshell和windows_漏洞研究
059 与反弹shell
鸡蛋炒鸡蛋
04-07 7463
文章目录一:权限升概述二:windows2.1: 启动项2.2:系统漏洞2.2.1:笔记2.2.2:实验 一:权限升概述 水平权限升(越) 同级账户间切换身份,比如有ABC三个用户,AB是普通用户只能自己发帖,然后只能删除自己的贴,C是管理员能删除所有人的帖子,然后突然A可以删除B的帖子了,这就是越。 垂直权限升 普通用户获得了管理员的权限 web用户直接成管理员用户     二:windows: 基于webshell,也就是说目标机器存在大马文
,远程连接控制目标。
qq_57663276的博客
09-15 1736
未知攻,何来防。网络安全靶场学习:,远程连接控制目标。
msf mysql渗透_内网渗透(+MSF)
weixin_26901145的博客
01-27 1413
0x01 192.168.2.244攻击(1)使用的是之前本科实验室的同学在192.168.2.244/bigdata上留的一句话木马 (2)因为本人技术有限,只能采用上传后门的方式来拿到shell,好在足已满足我上传木马的需求。在这一步只需要使用msf生成木马(使用theFatRat生成的木马稳定性不怎么滴,而且不能绕过火绒)。最后产生的木马效果最好如下:msf>msfvenom -p...
phpmyadmin getshell
blue_fantasy的博客
01-11 965
Text. 环境准备:win7,phpstudy(包含phpmyadmin,可用旧版) 开始攻击: 通过弱口令,信息收集,爆破等方式获知phpmyadmin的账号密码是root root 开始登录目标机器上的phpmyadmin 2.检测MySQL全局变量(generallog、generallog file)的值。 在SQL处输入sql语句: SHOW VARIABLES LIKE ‘general%’ 看到general log 指的是日志保存状态,一共有两个值(ON/OFF)ON
拿到GETSHELL之后的
weixin_69678131的博客
05-12 2103
getshell之后的
数据库权限GetShell
saber的博客
10-21 1331
各类常见数据库方式及资料文章
#渗透测试#oscp SolidState靶机getshell详解
m0_74786138的博客
12-22 1677
声明!本公众号及团队所做的文章及工具分享仅仅只是供大家学习交流为主,如有任何触犯法律的行为,均与本人及团队无关!!!工具:链接:https://pan.quark.cn/s/26e242048446。
weblogic目录总结以及getshell
qq_45300786的博客
08-24 2903
之前都是工具一键getshell,没有仔细研究weblogic,这次手动payload的时候,遇到点问题,就稍微研究了一下。 发现访问目标是war包+文件名 http://192.168.100.80:7001/wls-wsat/test.jsp 但是上传的时候却是war包+随机生成的目录值+war+文件名 wls-wsat/54p17w/war/test.jsp 以下是楼主分析 结论一 结论二 ...
getshell神器-,包含Linux windows双系统
08-10
内涵linux,windows双版本安装,最新最全的安装包,强推建议收藏!!!!!
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和示例(一)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
getshell
weixin_30951743的博客
12-18 996
getshell 一、起因 学校推出新的党建系统,之前党建系统还参与开发,后来因为一些原因没有开发,主要想看看这届工作室的学弟、学妹代码水平,把源码撸下来审计一下,工作室用git开发的,记着上一篇文章是通过Githack把源码一把梭,结果这次再用Githack时撸不下来了,就有了下文了。 二、信息搜集 通过御扫到phpinfo.php页面。 得到网站根目录:/www/wwwr...
解密HTTPS流量并getshell系统权限(Breach1.0)
曹振国的博客
07-28 1530
文章目录一、靶场的搭建及环境配置1.1 靶场介绍1.2 环境配置二、信息收集发现目标2.1 nmap扫描端口探测2.2 访问80端口(Web服务)2.3 访问跳转地址,并保存相关信息三、查看首页源码并解码得到密码3.1 回到首页,查看页面源码,3.2 解码得到账号,密码四、登录CMS通过邮件下载SSL证书的密钥库文件4.1 登录CMS4.2 下载wireshark流量包文件4.3 查看邮件找到SSL证书密钥库文件4.4 通过kali寻找该CMS的漏洞五、导入流量抓包文件、SSL证书到Wireshark5.1
webshell
m0_37442062的博客
05-09 936
服务器教程-webshell 方法 服务器教程 webshell服务器方法总结 - xysoul的专栏 - 优快云博客 最全面的 webshell 资料之一 - 颓废's Blog
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和示例(一)
热门推荐
whyrookie的博客
04-15 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国、敏感文件分析、SSH远程连接、Sh...
插件添加
qq_44881113的博客
08-28 3817
1第一种安装需要设置代理 不然访问的时候一直加载中
getshell是什么
最新发布
06-19
### Getshell 在网络安全中的定义及实现方式 Getshell 是网络安全领域中的一种攻击行为,指的是攻击者通过漏洞或弱点获取到目标系统的 shell 权限。Shell 是操作系统供的一种交互式命令行界面,攻击者一旦获得 shell 权限,便可以执行系统命令,从而控制目标主机。这种行为通常被视为对系统安全的严重威胁[^3]。 在实际攻击场景中,Getshell 的实现方式多种多样,主要包括以下几种: 1. **Web 应用漏洞利用** 攻击者通过 Web 应用程序中的漏洞(如 SQL 注入、文件上传漏洞、命令注入等)上传恶意脚本或直接执行命令,从而获取 shell 权限。例如,某些 CMS 系统可能存在未授访问或弱口令问题,攻击者可以通过这些漏洞登录管理后台并上传恶意文件[^3]。 2. **远程代码执行(RCE)** 当应用程序存在远程代码执行漏洞时,攻击者可以构造特定的输入数据,使目标系统执行攻击者指定的代码。例如,PHP 中的 `$_SERVER['PHP_SELF']` 变量可能被恶意用户利用,因此建议使用更安全的替代变量(如 `$_SERVER['SCRIPT_NAME']` 或 `$_SERVER['SCRIPT_FILENAME']`)以减少风险[^2]。 3. **社会工程学与钓鱼攻击** 攻击者通过伪装成合法用户或发送钓鱼邮件,诱使目标用户运行恶意软件或泄露敏感信息,从而为攻击者供进入系统的入口[^1]。 4. **攻击** 在成功获取权限 shell 后,攻击者可能会进一步尝试操作(Privilege Escalation),以获得更高权限(如 root 或管理员权限)。这通常涉及利用系统配置错误或已知漏洞[^3]。 以下是通过 PHP 文件上传漏洞实现 Getshell 的一个简单示例: ```php <?php if ($_FILES["file"]["error"] == UPLOAD_ERR_OK) { $tmp_name = $_FILES["file"]["tmp_name"]; $name = $_FILES["file"]["name"]; move_uploaded_file($tmp_name, "uploads/" . $name); } ?> ``` 上述代码如果未对上传文件类型进行严格限制,攻击者可能上传包含恶意代码的 PHP 文件,例如: ```php <?php system($_GET['cmd']); ?> ``` 攻击者可以通过访问该文件并传递参数(如 `?cmd=id`),在目标服务器上执行任意命令。 ### 防护措施 为了防止 Getshell 攻击,可以从以下几个方面入手: - 对用户输入进行严格的验证和过滤。 - 禁止上传可执行脚本(如 PHP、ASP 等)。 - 定期更新系统和应用程序,修复已知漏洞。 - 使用防火墙和入侵检测系统(IDS/IPS)监控异常行为。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值