小丑—骚思路之一元购买国外服务器

本文稿费200软妹币

砸个广告:各位在网络安全方面有新创作的小伙伴,快将你们的心得砸过来吧~

文章以word形式发至邮箱:

minwei.wang@dbappsecurity.com.cn

有偿投稿,记得留下你的姓名联系方式哦~

-START-

嗯,之前无聊在阿里云上面搭建了一个网站,后来发现国内服务器域名备案很麻烦,国外呢,服务器虽然免费,但是性能略逊,于是产生了这个很骚的思路,购买一个国外的虚拟主机,然后提权拿服务器权限(以下内容仅供学习使用,切记违法。)

原理:一般购买完成后 虚拟主机给你的是一个ftp的账号,这个ftp账号呢只能访问这台服务器里固定的一个文件夹,你访问不了这台服务器上其他站点的web目录。不过既然你可以通过ftp上传你站点的源码,那同理,webshell也可以上传,然后就是提权获取管理员权限。

实验步骤

首先登入ftp,可以看到自己文件夹下的内容web为自己站点的根目录

然后直接把shell扔上去

验证一下 至于我为什么上传了两个大马和小马

下面会说明原因

可以看到 小马和大马都生效了

权限被限制的很死

菜刀的cmd命令下 进不去D盘 被限制在的C盘下

这里却又进不去C盘 所以 在web路径下上传提权工具和菜刀里上传提权工具这条路就行不通了

这时需要我们的两个大马帮助,(为啥非要两个大马,还不是因为我大马功能不全!)

用shellA来扫描文件夹读写权限,发现有几个文件夹有读写权限。

用shellB来验证文件夹是否可以写入

可以看到 提权工具上传成功了

验证一下 已经是system权限了

建立管理员用户并加入管理员组

然后查看其远程端口

在cmd命令行输入:tasklist /svc

查看进程的PID,有很多个svchost.exe我们要看的是有Termservice服务那个,它对应的PID为2868

下面就是查看PID为2868对应的端口

输入命令:netstat -ano

这个5889就是远程桌面的端口了

尝试连接

成功登入

登入上去之后发现 所有盘符都不能打开

这里呢 右键盘符 换到安全标签 添加一个everyone用户组 给予完全控制权限

会弹出一个安全提示 点击是

然后可以访问了

找到我们上传的提权工具路径

这个要用右键已管理员身份运行

输入mimikatz.exe > 1.txt

这个1.txt代表 mimikatz输入的内容均保存在1.txt文件里

虽然cmd里没有回显 但是txt文档里已经返回了mimikatz的界面

Mimikatz使用命令就不多说了 就这两条 网上都有的

虽然cmd里面没有回显用户密码

但是1.txt里已经显示了该服务器上administrator的密码(为啥要显示在1.txt里而不直接在cmd里显示呢,因为服务器上有三四百个ftp的账号呢 都显示在cmd里 不好找administrator的)

最后就是 清理掉上传的工具 恢复原本文件夹的权限设置

Administrator登入成功~

-END-

原文发布于微信公众号 - 安恒网络空间安全讲武堂(cyberslab)

原文发表时间:2018-05-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

3 条评论
登录 后参与评论

相关文章

来自专栏BeJavaGod

搜索服务Solr集群搭建 使用ZooKeeper作为代理层

上篇文章搭建了zookeeper集群 那好,今天就可以搭建solr搜服服务的集群了,这个和redis 集群不同,是需要zk管理的,作为一个代理层 安装四个tom...

3063
来自专栏北京马哥教育

Gitlab CE 8.1.3 安装手册(Debian/Ubuntu)

安装概述 Gitlab的安装过程主要包括以下组件的配置: 安装软件包及解决依赖项 Ruby环境 Go 系统用户 数据库(Mysql/Postgresql) Re...

2625
来自专栏听雨堂

窗口自动弹出浏览器显示广告的问题

访问网页,中过一次病毒,清除之后,就留下一个后遗症:有时无缘无故,就回自动打开浏览器,显示广告。用杀毒,用360,都无法清除。开始懒得折腾,后来是在不胜其烦,就...

23410
来自专栏jeremy的技术点滴

云服务器上ssh服务安全加固

4266
来自专栏FreeBuf

分享一款基于Pocsuite的漏洞扫描系统

本项目是一款基于 Flask 应用框架的在线漏洞扫描系统,同时集成了渗透测试常用的端口扫描、子域名爆破等功能,后端漏洞扫描采用的是知道创宇安全团队的开源漏洞测试...

1193
来自专栏腾讯IVWEB团队的专栏

分享一些 vim 插件

先是环境:在 windows 上用 VMware 安装了 ubuntu,用 ubuntu 运行终端。可以用 VMware 文件共享、网络文件共享、nginx、f...

7330
来自专栏菩提树下的杨过

64位centos 下编译 hadoop 2.6.0 源码

64位os下为啥要编译hadoop就不解释了,百度一下就能知道原因,下面是步骤: 前提:编译源码所在的机器,必须能上网,否则建议不要尝试了 一. 下载必要的组件...

1965
来自专栏FreeBuf

利用忘记密码功能绕过Windows auth ; BitLocker

为了降低用户使用计算时忘记登录密码而产生额外的损失,许多操作系统都为用户提供了一种根据提示信息来重置密码的功能。但这其实并不安全,大多数的密码重置机制的登录界面...

2705
来自专栏黑白安全

VirtualBox 搭建渗透测试环境

搭建一个虚拟渗透测试环境,一个虚拟机作为攻击机,另一个虚拟机作为被攻击机(即靶机)

674
来自专栏FreeBuf

Cobalt strike在内网渗透中的使用

上一篇文章中,介绍了Cobalt strike 发送钓鱼邮件的利用,但是Cobalt strike不仅仅是用在钓鱼邮件,同时也是一款非常强大的内网渗透利器,下面...

2679

扫码关注云+社区