专栏首页安恒网络空间安全讲武堂小丑—骚思路之一元购买国外服务器

小丑—骚思路之一元购买国外服务器

本文稿费200软妹币

砸个广告:各位在网络安全方面有新创作的小伙伴,快将你们的心得砸过来吧~

文章以word形式发至邮箱:

minwei.wang@dbappsecurity.com.cn

有偿投稿,记得留下你的姓名联系方式哦~

-START-

嗯,之前无聊在阿里云上面搭建了一个网站,后来发现国内服务器域名备案很麻烦,国外呢,服务器虽然免费,但是性能略逊,于是产生了这个很骚的思路,购买一个国外的虚拟主机,然后提权拿服务器权限(以下内容仅供学习使用,切记违法。)

原理:一般购买完成后 虚拟主机给你的是一个ftp的账号,这个ftp账号呢只能访问这台服务器里固定的一个文件夹,你访问不了这台服务器上其他站点的web目录。不过既然你可以通过ftp上传你站点的源码,那同理,webshell也可以上传,然后就是提权获取管理员权限。

实验步骤

首先登入ftp,可以看到自己文件夹下的内容web为自己站点的根目录

然后直接把shell扔上去

验证一下 至于我为什么上传了两个大马和小马

下面会说明原因

可以看到 小马和大马都生效了

权限被限制的很死

菜刀的cmd命令下 进不去D盘 被限制在的C盘下

这里却又进不去C盘 所以 在web路径下上传提权工具和菜刀里上传提权工具这条路就行不通了

这时需要我们的两个大马帮助,(为啥非要两个大马,还不是因为我大马功能不全!)

用shellA来扫描文件夹读写权限,发现有几个文件夹有读写权限。

用shellB来验证文件夹是否可以写入

可以看到 提权工具上传成功了

验证一下 已经是system权限了

建立管理员用户并加入管理员组

然后查看其远程端口

在cmd命令行输入:tasklist /svc

查看进程的PID,有很多个svchost.exe我们要看的是有Termservice服务那个,它对应的PID为2868

下面就是查看PID为2868对应的端口

输入命令:netstat -ano

这个5889就是远程桌面的端口了

尝试连接

成功登入

登入上去之后发现 所有盘符都不能打开

这里呢 右键盘符 换到安全标签 添加一个everyone用户组 给予完全控制权限

会弹出一个安全提示 点击是

然后可以访问了

找到我们上传的提权工具路径

这个要用右键已管理员身份运行

输入mimikatz.exe > 1.txt

这个1.txt代表 mimikatz输入的内容均保存在1.txt文件里

虽然cmd里没有回显 但是txt文档里已经返回了mimikatz的界面

Mimikatz使用命令就不多说了 就这两条 网上都有的

虽然cmd里面没有回显用户密码

但是1.txt里已经显示了该服务器上administrator的密码(为啥要显示在1.txt里而不直接在cmd里显示呢,因为服务器上有三四百个ftp的账号呢 都显示在cmd里 不好找administrator的)

最后就是 清理掉上传的工具 恢复原本文件夹的权限设置

Administrator登入成功~

-END-

本文分享自微信公众号 - 安恒网络空间安全讲武堂(cyberslab),作者:Anonymity

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-05-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Couchdb权限绕过和任意命令执行植入挖矿程序入侵分析

    安恒网络空间安全讲武堂
  • 从零基础到解题之 Python is the best language

    -目录- 前言 环境搭建 源码结构 题目分析 Python is the best language1 Python is the best langua...

    安恒网络空间安全讲武堂
  • 由suctf一道题学到的中国余子式定理

    安恒网络空间安全讲武堂
  • java并发编程的艺术笔记第六章——java并发容器和框架

    ConcurrentHashMap由Segment数组结构和HashEntry数组结构组成,Segement是一种可重入锁,在ConcurrentHashMap...

    会跳舞的机器人
  • zookeeper下载安装并解决打开闪退问题

    版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.n...

    林老师带你学编程
  • 基础知识 | 每日一练(181)

    士人有百折不回之真心,才有万变不穷之妙用。立业建功,事事要从实地着脚,若少慕声闻,便成伪果;讲道修德,念念要从虚处立基,若稍计功效,便落尘情。 ...

    C语言入门到精通
  • R语言实现meta分析过程中的可视化展示

    大家应该很熟悉meta分析,所谓meta分析就是一个全面收集所有相关研究并逐个进行严格评价和分析,再用定量合成的方法对资料进行统计学处理得出综合结论的整个过程。...

    一粒沙
  • [883]python安装包出现Retrying

    问题:安装包出现Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=...

    周小董
  • Linux下locale: Cannot set LC_CTYPE to default locale: No such file or directory警告

    发现问题是,我系统上设置的是字符编码是zh_CN.UTF-8,而系统并没有安装zh_CN.UTF-8字符编码。

    卡尔曼和玻尔兹曼谁曼
  • Spark Core源码精读计划13 | 度量系统MetricsSystem的建立

    《Spark Core源码精读计划3 | SparkContext辅助属性及后初始化》

    大数据真好玩

扫码关注云+社区

领取腾讯云代金券