2018年3月25日星期日

Shell提权一条龙

ok,今天给大家带来的是vip群里的一片技术文档,写的很不错,推荐大家认真看下,一个完整的思路

成功的拿下一个站,很难得能找到这样的完整文章了。感谢技术提供者--lostWay

好了废话不多说。。直接上文章
目标站:?www.xxxxxx.cn?是一个学校的网站
第一?上神器御剑后台扫描工具,收集一下后台,上传,编辑器等其他一些敏感性的东西。有的网站管理员很SB,把整站的源码备份到跟目录,直接下载,拿shell的几率会更大。前期收集信息是非常重要的。
第二?扫描结果看看有什么可以利用的东西。上图:
1
大家注意看第二个,貌似编辑器的登录,我们试试看。
2
确实是编辑器的登录,一般登录页面是红色的,这个蓝色的版本高点,不过都一样。
编辑器默认的登录:www.xxxxxx.cn/eWebEditor/Admin_Login.asp
默认的数据库:www.xxxxxx.cn/eWebEditor/db/ewebeditor.mdb
默认帐号密码:admin?admin888?123456?123123
注意eWebEditor目录,有的管理员会修改目录的比如目标站管理员修改成oledit
除了用扫描工具以外,还可以点开网站去点图片右键会暴漏出网站的后台或是编辑器的路径。
网上很多关于找路径的方法,可以去看看,还有其他的方法就要靠平时的积累。
第三?输入帐号密码进来后,点击样式管理→选择最下面的样式点设置(或是新建样式)→图片类型添加ASP格式点击确认→修改成功后预览次样式→点击插入或修改图片按钮→点击上传免杀的ASP木马在点确定→上传成功后点代码就能看见木马的路径→成功拿下webshell
点击样式管理
3
选择最下面的样式点设置(或是新建样式)
4
图片类型添加ASP格式点击确认
5
修改成功后预览此样式
6
点击插入或修改图片按钮
7
点击上传免杀的ASP木马在点确定
上传成功后点代码就能看见木马的路径
8
成功拿下webshell
9
到此拿下wenshell下面直接提权。
===============================================================================
探测下服务器支持哪些脚本。ASPX,PHP,JSP等。
目标服务器支持PHP脚本并且安装了mysql数据库,那这就简单了,可以直接用mysql提权脚本直接提升权限,脚本在论坛上有,大家可以去下载。
10
再说说如何查找mysql?root的密码.
MYSQL所有设置默认都保存在“C:\Program?Files\MYSQL\MYSQL?Server?5.0\data\MYSQL”中,也就是安装程序的data目录下,如图2所示,有关用户一共有三个文件即user.frm、user.MYD和?user.MYI,MYSQL数据库用户密码都保存在user.MYD文件中,包括root用户和其他用户的密码。
11
User.frm?user.myd?User.myi
这几个文件.在webshell下,下载下来,解密.用c32asm或者其他的一些文本编辑器user.MYD打开.
12
1BB39D16ADF16072733E9CF84AAD2E395F58A87E
复制到cmd5.com那查一下,
打开后使用二进制模式进行查看,如图所示,可以看到在root用户后面是一串字符串,选中这些字符串将其复制到记事本中,这些字符串即为用户加密值,即1BB39D16ADF16072733E9CF84AAD2E395F58A87E?。一共40位。
具还有一个查找的方法就是,一些php网站安装的时候用的是root用户,例如dedecms,他数据库安装的信息就是写在data/common.inc.php
13
我们找到了mysql的root账号密码,先记录下来.账号:root,密码:admin
第一步,我们先在提权脚本下点击?mysql执行.输入账号root,密码admin?库名mysql(mysql这个库是默认安装mysql服务的时候就存在的了,还有test?.?Mysql库里存的是mysql的账号密码?和其他的一些设置.)
14
这里说一下,UDF提权,5.0版本以下(包括5.0的)放到系统目录就可以利用.
在mysql?5.1以上的版本为了以防黑客利用,更改了,不能导出到系统目录下创建自定义函数。
只能导出在mysql安装目录下的lib/plugin目录中。
C:/Program?Files/MySQL/MySQL?Server?5.1/lib/plugin/udf.dll
lib/plugin这个目录是不存在的需要自己动手创建。
15
第二步创建cmdshell功能函数.?Create?Function?cmdshell?returns?string?soname?‘udf.dll’;
执行成功后,就可以在执行CMD命令来添加系统帐号。
16
这里全部完成,已经拿到系统最高权限。
17
制作人:lostWay
交流群:91681121
网站:www.cracer.com
文章下载地址

链接: http://pan.baidu.com/s/1jGrnrfS 密码: mexu

2 条评论:

  1. Do you need to increase your credit score?
    Do you intend to upgrade your school grade?
    Do you want to hack your cheating spouse Email, whatsapp, Facebook, instagram or any social network?
    Do you need any information concerning any database.
    Do you need to retrieve deleted files?
    Do you need to clear your criminal records or DMV?
    Do you want to remove any site or link from any blog?
    you should contact this hacker, he is reliable and good at the hack jobs..
    contact : cybergoldenhacker at gmail dot com

    回复删除
  2. I can’t say much but with my experience through divorce, I had no one until I met hackingsetting50@gmail.com online then I contacted him, surprisingly he helped me hack into my partner's phone and all his social media platforms and i can now access everything and even documented and printed stuffs to show as evidence , now I’m happy with my kids and working for Riches. I hope this helps anyone in need.

    Thanks.

    回复删除

注意:只有此博客的成员才能发布评论。

Also Read: