小丑—骚思路之一元购买国外服务器

本文稿费200软妹币

砸个广告:各位在网络安全方面有新创作的小伙伴,快将你们的心得砸过来吧~

文章以word形式发至邮箱:

minwei.wang@dbappsecurity.com.cn

有偿投稿,记得留下你的姓名联系方式哦~

-START-

嗯,之前无聊在阿里云上面搭建了一个网站,后来发现国内服务器域名备案很麻烦,国外呢,服务器虽然免费,但是性能略逊,于是产生了这个很骚的思路,购买一个国外的虚拟主机,然后提权拿服务器权限(以下内容仅供学习使用,切记违法。)

原理:一般购买完成后 虚拟主机给你的是一个ftp的账号,这个ftp账号呢只能访问这台服务器里固定的一个文件夹,你访问不了这台服务器上其他站点的web目录。不过既然你可以通过ftp上传你站点的源码,那同理,webshell也可以上传,然后就是提权获取管理员权限。

实验步骤

首先登入ftp,可以看到自己文件夹下的内容web为自己站点的根目录

然后直接把shell扔上去

验证一下 至于我为什么上传了两个大马和小马

下面会说明原因

可以看到 小马和大马都生效了

权限被限制的很死

菜刀的cmd命令下 进不去D盘 被限制在的C盘下

这里却又进不去C盘 所以 在web路径下上传提权工具和菜刀里上传提权工具这条路就行不通了

这时需要我们的两个大马帮助,(为啥非要两个大马,还不是因为我大马功能不全!)

用shellA来扫描文件夹读写权限,发现有几个文件夹有读写权限。

用shellB来验证文件夹是否可以写入

可以看到 提权工具上传成功了

验证一下 已经是system权限了

建立管理员用户并加入管理员组

然后查看其远程端口

在cmd命令行输入:tasklist /svc

查看进程的PID,有很多个svchost.exe我们要看的是有Termservice服务那个,它对应的PID为2868

下面就是查看PID为2868对应的端口

输入命令:netstat -ano

这个5889就是远程桌面的端口了

尝试连接

成功登入

登入上去之后发现 所有盘符都不能打开

这里呢 右键盘符 换到安全标签 添加一个everyone用户组 给予完全控制权限

会弹出一个安全提示 点击是

然后可以访问了

找到我们上传的提权工具路径

这个要用右键已管理员身份运行

输入mimikatz.exe > 1.txt

这个1.txt代表 mimikatz输入的内容均保存在1.txt文件里

虽然cmd里没有回显 但是txt文档里已经返回了mimikatz的界面

Mimikatz使用命令就不多说了 就这两条 网上都有的

虽然cmd里面没有回显用户密码

但是1.txt里已经显示了该服务器上administrator的密码(为啥要显示在1.txt里而不直接在cmd里显示呢,因为服务器上有三四百个ftp的账号呢 都显示在cmd里 不好找administrator的)

最后就是 清理掉上传的工具 恢复原本文件夹的权限设置

Administrator登入成功~

-END-

原文发布于微信公众号 - 安恒网络空间安全讲武堂(cyberslab)

原文发表时间:2018-05-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏pangguoming

ubuntu 64位android项目报错的解决方案,打开64位 Ubuntu 的32位支持功能

ubuntu的64位下的android环境,说实话,还真得费点精力了,解决一个问题,又出来一个新问题。 小编昨天刚好不容易将android的环境搭建好了,这不,...

2725
来自专栏顶级程序员

Linux吃掉我的内存

在Windows下资源管理器查看内存使用的情况,如果使用率达到80%以上,再运行大程序就能感觉到系统不流畅了,因为在内存紧缺的情况下使用交换分区,频繁地从磁盘...

3245
来自专栏我和PYTHON有个约会

莱茨狗-Go语言第二弹:环境搭建

两种环境包,根据需要下载 如果你是windows江湖新手,那么下载msi安装包吧,界面图形化鼠标傻瓜式操作,全程安装辅助基本没有问题!

551
来自专栏魏艾斯博客www.vpsss.net

WordPress 博客去除 category 的几种方法

WordPress 默认路径自带 category 目录,如果不去除最后文章网址会多一个/category/,为了去掉这个无用的路径,我们可以采取插件和代码的方...

603
来自专栏逸鹏说道

C#线程篇---让你知道什么是线程(1)

线程线程,进程进程,到底什么是线程,什么是熟练多线程编程? 今天来和大家一起讨论讨论线程基础,让大家知道线程的基本构造。 说线程之前,先要了解下进程,这个可不能...

3559
来自专栏北京马哥教育

如何在 Openstack 上运行 ubuntu 镜像

2514
来自专栏Java Edge

网站的伸缩性架构一、网站架构的伸缩性设计二、应用服务器集群的伸缩性设计三、分布式缓存集群的伸缩性设计四、数据存储服务器集群的伸缩性设计

3669
来自专栏ATYUN订阅号

【深度学习】软件开发前需要了解的10种常见的架构模式

在主要的软件开发开始之前,我们必须选择一个合适的体系结构,它将为我们提供所需的功能和质量属性。因此,在将它们应用到我们的设计之前,我们应该了解不同的体系架构。 ...

2785
来自专栏Debian社区

aptitude 与 apt-get 的区别与联系

起初GNU/Linux系统中只有.tar.gz。用户 必须自己编译他们想使用的每一个程序。在Debian出现后,人们认为有必要在系统 中添加一种机 制用来管理 ...

572
来自专栏Python

一、爬虫基本原理

一 爬虫是什么 ? #1、什么是互联网? 互联网是由网络设备(网线,路由器,交换机,防火墙等等)和一台台计算机连接而成,像一张网一样。 #2、互联网建...

22510

扫码关注云+社区