安全中国首页 > 文章中心 > 提权文章
 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:www.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 

菜鸟学提权--记一次提权经过(图)

更新时间:2007-11-21 10:39:49
责任编辑:阿loosen
热 点:
作者:冰的原点
仅以此文献给一直能够默默听我讲话的兄台!!
哎,现在想想以前自己改了别人的首页是多么的无知啊?黑了它又能干什么呢?是为了满足下自己的虚荣心吗?可是时间一长,我就觉得没有意思了!于是,自己便闲下来了!可这么闲着也不是个事啊?我这几天也闲的慌!…………这可不行,得学点东西!于是,自己便在黑吧找点动画,黑鹰找点动画,慢慢看起来了!可光看不行呀!得练习下才能变成自己的!于是,我开始寻找目标!
1.  开始寻猎
练提权得有WEBSHELL啊?可我现在手头上没有咯,怎么办?找别人借?嘿嘿,有点不好意思!去注入一个?感觉又有点费时?毕竟注入还要看自己的运气!那么,用什么拿SHELL又快又稳呢?……对了,写权限拿SHELL最快?哈哈,还等什么,操家伙…..
随便找个IP(这里说明一下,为了能够扫到可写的机器,最好从一个网站的IP入手),首先我PING一下我们站队的网站,得到其IP,然后用iisputscan扫了一下,很快就找到了可写的主机,这样用iiswrite 这个工具就可以传一句话连上去了!这样,不到一会儿就拿到了WEBSHELL。。
2.信息收集
拿到了shell 我首先看的是用户组,用海洋的一查看,让我很是欢喜,不权有srv-u的用户,而且还有asp.net的用户,这个可好办了!直接传个srv-u 提权的马上去,运行,然后去查看是不是添加上了?可去执行命令时却发生错误。呵呵,这个好办,我传一个CMD上去就得了,然后在命令行下net user zhonghua$查看,从返回的信息可以得知,这个用户已经加上去了!(心里一阵狂喜……)再用海洋查看3389是否开启?一看,没有开!这也难不倒我,它不开,我帮它开了算了!(在看教程时,特意收集了如何开3389的方法。)在srv-u的马的命令栏中依次输入如下语句 :
echo Windows Registry Editor Version 5.00>>3389.reg ;
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg ;
echo "fDenyTSConnections"=dword:00000000>>3389.reg ;
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg ;
echo "PortNumber"=dword:00000d3d>>3389.reg ;
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg ;
echo "PortNumber"=dword:00000d3d>>3389.reg ;
regedit /s 3389.reg;
这下,那些不知道怎么开3389的同学可有法了,我用这个方法可是屡试不爽啊!(当初,我就被这个问题困扰了好几天呢!)
3.意料之外,
现在3389也开了,用户名也有了,还等着干吗?直接连啊!我高兴的拿起远程连接,高兴的输入密码,然后再高兴的点确定!可是,没想到,竟然弹出这样的对话框”超过最大数连接”
这下怎么办呢?教程中没有涉及到这个问题啊?我一下子没法了!。。。。。。想了想,还是不甘心,都到这里了,怎么能在这里止步呢?于是,百度了一下,发现可以用logoff id的方法将其中的人踢掉,于是回到海洋的马下,输入query user发现有两个administrator正在上面,于是,我也在cmd下输入logoff 16,16为其中一个管理员的ID号,于是,我再次连接,可还是不行?我看了下,格式没错啊?怎么还是连不上呢?为什么踢不掉?
4.终结权限
这下我急了?于是,我跑到lenk官方2群一阵乱问,请人一阵乱搞,终于发现问题所在,原来logoff id要在srv-u的命令下输入,这样才可以踢掉其它的人员!毫无疑问,我连上去了!上去了才发现,这是个虚拟机啊!痛哭……截个图(图1)作个纪念,纪念我第一次提权的成功!
总结:其实这次入侵没什么技术含量,倒是运气的成份占了很大的因素!而且我们在实际入侵提权的过程遇到的往往比这复杂,比如说有srv-u而srv-u文件又没有修改权限,密码又破解不了,而又没有装pcanywhere,vnc,找不到SQL的用户和密码这类情况。我就遇到过一次,提权的让我头疼。因此,我们这类菜鸟在提权的过程中,只有多多学习才可以让我们在提权时思路更开阔!我是fint战队的冰的原点,欢迎大家到nohack跟我交流!
不好意思,由于写文章时,发现这个网站已经在这个主机上停了,而在另个一主机了开了,所以无法截图,请大家见谅!

 
相关文章
一日一文章
 
一日一软件
一日一动画