旁注虚拟主机IIS权限重分配跨目录得webshell

最新推荐文章于 2021-03-10 03:56:37 发布
原创 最新推荐文章于 2021-03-10 03:56:37 发布 · 358 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iis #webshell #i is 拿权

在这里插入图片描述

国内的IDC运营商最常见的模式就是IIS搭配解析asp,有星外,新网,西数,华众等等。。。
这些虚拟主机提权都是相当难。最近小生在和习科核心渗透群里的一次渗透测试中,就遇到了一次,这里讲一下。

I)前奏
旁注,同服,虚拟主机服务器,只支持asp解析,aspx和php都不支持
最幸运的是,这个虚拟主机居然忘了禁用wscript
但是服务器上装了流氓软件360和杀毒软件诺顿,虽然我不太理解流氓软件和杀毒软件为何会共存,但是我比较清楚的是,比较难提权。

II)提权
既然是旁注,那就是想办法跨目录,那么跨到哪个目录呢?
IIS的话,其实是很容易的,ASPX大马通常自带,但是asp的话需要执行命令的。看习科兵器库:

http://attach.blackbap.org/down/wzaq/iis.vbs

这个脚本是iis Web账户密码读取的脚本,上传cmd.exe,cscript.exe以及这个iis.vbs到可写可执行目录(通常是c:\windows\temp)
然后

cscript iis.vbs

就得到iis的账户和密码还有路径了
在这里插入图片描述
有些虚拟主机,一台服务器上面上千个asp站,容易超时
那么要改改:

cscript iis.vbs > iis.txt

这样就可以避免web超时了

提权的时候确实是费了很大一番劲,各种溢出用遍了,没法成功,各种神

最低0.47元/天 解锁文章
关于 旁注
Cby121353的博客
10-11 1120
旁注攻击是通过入侵同一服务器或网络中的其他资源来间接攻击目标的渗透技术,常见于虚拟主机和云环境。攻击者先定位共享资源(如旁站点),利用SQL注入等漏洞获取控制权,再横向移动至目标系统。典型手法包括跨库查询、目录越权及CDN绕过。防御需强化隔离(物理/逻辑分离、最小权限)、定期漏洞扫描(OpenVAS)、部署WAF/CDN,并遵循合规要求(如GDPR)。云环境需防范侧信道攻击,案例显示资源共享不当可导致数据泄露与高额罚款。未来需结合零信任架构和AI检测应对AI驱动的自动化攻击。
旁注WEB综合检测程序(Domain) V3.6
01-01
旁注WEB综合检测程序(Domain) V3.6
一种少见的跨目录webshell方法
weixin_34419321的博客
06-19 230
http://hi.baidu.com/kwthqquszlbhkyd/item/480716204cfa33c3a5275afa 转载于:https://www.cnblogs.com/hookjoy/p/3798339.html
nginx 防 webshell 跨目录
weixin_30530523的博客
05-31 280
对于在一台服务器上有多个虚拟主机的人来说,Apache有一个很好用的地方---配置php_admin_value,在里面配置一下 open_basedir就可以了。 但是Nginx却没有这样的设置,一旦某用户在他的虚拟主机下上传了一个WEBSHELL之类的东西,其他用户数据就遭殃了,今天就来解决这样的问题,怎么样让用户无法旁注。 第一步,需要在php.ini 设置open_...
加固IISWebshell无用武之地
lionzl的专栏
12-07 1323
<br />程序网络工作组ASP站点管理员(ASPAdmin) V1.02 下载<br />用微软 的IIS 打造一个WEB服务器 是件非常简单的事情,但是它的安全性实在不敢恭维。攻击者通过注入、上传、旁注等技术获得了某个网站的webshell ,然后进一步渗透提权,直至控制整个服务器 。至于如何让攻击者无缘webshell 那是代码部分的问题,我们做为管理员应该如何加固Web服务器 ,让攻击者在获得了webshell 之后无功而返呢? <br />一、设置命令权限<br />  默认设置
使用webshell突破虚拟主机权限设置的一般思路
HackCode的专栏
07-23 619
 注入的发展给webshell的研究提供了孕育的环境,asp系统的上传漏洞,尤其是使用广泛的dvbbs的上传漏洞给webshell快速发展,另外,下载默认数据库或备份数据库,然后利用后台的数据库备份得到webshell也是非常重要的入侵的手段,尤其是dvbbs数据库的表dv_logs的设置,简直让md5形同虚设。Webshell权限的提升的研究,一下子成为摆在众多web攻击爱好者的难题。最近经
多站点IIS用户安全权限设置图解教程
09-30
在本文中,我们将详细介绍如何在多站点环境中使用Internet Information Services(IIS)进行用户安全权限设置,以增强网站安全,防止所谓的旁注攻击。旁注攻击指的是攻击者通过服务器上其他站点的漏洞来获取对服务器...
解决IIS多站点安全:用户权限图解配置教程
本篇教程是关于在多站点环境下对IIS(Internet Information Services)用户安全权限进行细致设置的图解指南。主要目的是防止服务器中的“旁注”问题,即攻击者通过利用服务器上其他站点的漏洞,未经授权访问到其他...
安全狗IIS6.0解析webshell访问限制bypass
ccstuck的专栏
04-06 1852
在访问诸如:a.asp;.jpg/;a.asp;a.jpg/a.asp;a.jpg等IIS6.0解析shell的时候会被网站安全狗拦截,可以用一些猥琐的方法绕过其限制来执行上传的webshell 安全狗功能 1、上传a.asp;.jpg/;a.asp;a.jpg/a.asp;a.jpg等不会被拦截。 2、访问a.asp;.jpg/;a.asp;a.jpg/a.asp;a.jpg
多个php网站无法根目录,PHP跨根目录访问脚本的权限问题
weixin_39662228的博客
03-10 332
关与这个标题总结不知道对不对,其实我遇到的问题更具体一些。我的服务器安装的是lnmp.org的一键安装包,新建主机后会分配一个目录,这个目录就是网站的根目录/site。现在我要安装一个thinkphp5的网站,它的网站根目录需要设为/site/public,由/site/public/index.php来加载/site/app等其它目录的脚本。于是我在nging配置文件中将网站root根目录改为/...
WEB旁注入侵检测
10-06
WEB旁注入侵检测
3EST 旁注扫描器
08-04
3EST 旁注扫描器 主要是旁注
旁注WEB综合检测程序 Ver.37修改版(明小子)
08-02
旁注WEB综合检测程序 Ver.37修改版(明小子)
旁注web综合检查程序明小子3.6修正版
11-05
旁注web综合检查程序明小子3.6修正版
常见虚拟主机目录对照及星外提权目录
weixin_30535913的博客
08-31 252
常见虚拟主机目录对照 D:\virtualhost\web580651\www\ 新网虚拟主机 F:\usr\fw04408\xpinfo\ 万网虚拟主机 D:\hosting\wwwroot\Prim@Hosting虚拟主机 e:\wwwroot\longzhihu\wwwroot\...
旁注WEB综合检测程序 Ver.37修改版(明小子).rar
09-05
一款非常好的注入工具,特别是SQL注入较有优势,特别献上.
新手提权笔记
weixin_34220963的博客
03-21 230
【 web提权 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试试一般就可以了。 3.c...
虚拟主机封杀webshell提权
kendyhj9999的专栏
03-11 1263
1.为了打造一个安全的虚拟主机,在asp SQL环境下,我们要做的是封杀ASP webshell.封杀serv-u提权漏洞和SQL注入的威胁 http://www.west263.cn/info/html/wangzhanyunying/jianzhanjingyan/20080417/68200.html 2.默认安装的win主机上webshell功能十分强大,我们要封杀webs
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值