小丑—骚思路之一元购买国外服务器

本文稿费200软妹币

砸个广告:各位在网络安全方面有新创作的小伙伴,快将你们的心得砸过来吧~

文章以word形式发至邮箱:

minwei.wang@dbappsecurity.com.cn

有偿投稿,记得留下你的姓名联系方式哦~

-START-

嗯,之前无聊在阿里云上面搭建了一个网站,后来发现国内服务器域名备案很麻烦,国外呢,服务器虽然免费,但是性能略逊,于是产生了这个很骚的思路,购买一个国外的虚拟主机,然后提权拿服务器权限(以下内容仅供学习使用,切记违法。)

原理:一般购买完成后 虚拟主机给你的是一个ftp的账号,这个ftp账号呢只能访问这台服务器里固定的一个文件夹,你访问不了这台服务器上其他站点的web目录。不过既然你可以通过ftp上传你站点的源码,那同理,webshell也可以上传,然后就是提权获取管理员权限。

实验步骤

首先登入ftp,可以看到自己文件夹下的内容web为自己站点的根目录

然后直接把shell扔上去

验证一下 至于我为什么上传了两个大马和小马

下面会说明原因

可以看到 小马和大马都生效了

权限被限制的很死

菜刀的cmd命令下 进不去D盘 被限制在的C盘下

这里却又进不去C盘 所以 在web路径下上传提权工具和菜刀里上传提权工具这条路就行不通了

这时需要我们的两个大马帮助,(为啥非要两个大马,还不是因为我大马功能不全!)

用shellA来扫描文件夹读写权限,发现有几个文件夹有读写权限。

用shellB来验证文件夹是否可以写入

可以看到 提权工具上传成功了

验证一下 已经是system权限了

建立管理员用户并加入管理员组

然后查看其远程端口

在cmd命令行输入:tasklist /svc

查看进程的PID,有很多个svchost.exe我们要看的是有Termservice服务那个,它对应的PID为2868

下面就是查看PID为2868对应的端口

输入命令:netstat -ano

这个5889就是远程桌面的端口了

尝试连接

成功登入

登入上去之后发现 所有盘符都不能打开

这里呢 右键盘符 换到安全标签 添加一个everyone用户组 给予完全控制权限

会弹出一个安全提示 点击是

然后可以访问了

找到我们上传的提权工具路径

这个要用右键已管理员身份运行

输入mimikatz.exe > 1.txt

这个1.txt代表 mimikatz输入的内容均保存在1.txt文件里

虽然cmd里没有回显 但是txt文档里已经返回了mimikatz的界面

Mimikatz使用命令就不多说了 就这两条 网上都有的

虽然cmd里面没有回显用户密码

但是1.txt里已经显示了该服务器上administrator的密码(为啥要显示在1.txt里而不直接在cmd里显示呢,因为服务器上有三四百个ftp的账号呢 都显示在cmd里 不好找administrator的)

最后就是 清理掉上传的工具 恢复原本文件夹的权限设置

Administrator登入成功~

-END-

原文发布于微信公众号 - 安恒网络空间安全讲武堂(cyberslab)

原文发表时间:2018-05-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ATYUN订阅号

【深度学习】软件开发前需要了解的10种常见的架构模式

在主要的软件开发开始之前,我们必须选择一个合适的体系结构,它将为我们提供所需的功能和质量属性。因此,在将它们应用到我们的设计之前,我们应该了解不同的体系架构。 ...

30050
来自专栏Java帮帮-微信公众号-技术文章全总结

Java并发学习1【面试+工作】

22580
来自专栏Python

一、爬虫基本原理

一 爬虫是什么 ? #1、什么是互联网? 互联网是由网络设备(网线,路由器,交换机,防火墙等等)和一台台计算机连接而成,像一张网一样。 #2、互联网建...

263100
来自专栏听雨堂

网站发布合并bll问题的解决

      vs2005的网站的发布,页面是独立的dll,代码是app_code.dll,当网站上只有一个程序时倒也无所谓,但当要部署多个程序,且不便于建立虚拟...

20770
来自专栏deed博客

获取onedrive 200G存储教程

2K20
来自专栏魏艾斯博客www.vpsss.net

WordPress 博客去除 category 的几种方法

WordPress 默认路径自带 category 目录,如果不去除最后文章网址会多一个/category/,为了去掉这个无用的路径,我们可以采取插件和代码的方...

10930
来自专栏我和PYTHON有个约会

莱茨狗-Go语言第二弹:环境搭建

两种环境包,根据需要下载 如果你是windows江湖新手,那么下载msi安装包吧,界面图形化鼠标傻瓜式操作,全程安装辅助基本没有问题!

7510
来自专栏FreeBuf

初识Linux渗透:从枚举到内核利用

许多人都认为Linux是最安全的操作系统,因此在对Linux的安全问题上也放松了警惕。那么事实真的如此吗?其实安全从来都只是相对的,Linux也不例外。虽然它加...

29870
来自专栏Debian社区

aptitude 与 apt-get 的区别与联系

起初GNU/Linux系统中只有.tar.gz。用户 必须自己编译他们想使用的每一个程序。在Debian出现后,人们认为有必要在系统 中添加一种机 制用来管理 ...

31420
来自专栏瓜大三哥

UVM(十二)之各register model

UVM(十二)之各register model 1. register model的必要性 考虑一个问题,当验证平台向DUT发了某些激励后,我们期望DUT中的某...

338100

扫码关注云+社区

领取腾讯云代金券