一次过狗getshell+提权过程

administrator

发表文章数:115

热门标签

看下目标
上传 发现有狗
于是就有了下面的操作
一次过狗getshell+提权过程
先把上传文件夹的地址修改下吧
改成inc
一次过狗getshell+提权过程
上传一个txt的 小马
一次过狗getshell+提权过程
在网站配置 插入代码 “%><%’ //201311685824441.txt 就是刚刚上传的小马的文件名
一次过狗getshell+提权过程
插入后会在网站配置的页面现实出来
如下图
一次过狗getshell+提权过程
这样就简单了嘛
一次过狗getshell+提权过程
保存成功 然后访问下
一次过狗getshell+提权过程
一次过狗getshell+提权过程
没办法 老夫的马儿不免杀 只能从别的地方入手了
于是 想到一个包含法 所谓包含法 如同网站文件 把一个文件包含在另一个文件里面
刚刚生成的文件是 lunge2.asp 那我们就把1.txt 替换成lunge2.asp 再继续生成一个lunge3.asp
一次过狗getshell+提权过程
成功拿下webshell
开始提权 之前我在论坛发过一个有狗提权法 但是这次用不着了
这次采用结束进程 只要不是自启动 结束安全狗就可以了嘛
一次过狗getshell+提权过程
查看了下配置 16核 还可以吧
然后就有了下面的操作
一次过狗getshell+提权过程
一次过狗getshell+提权过程
一次过狗getshell+提权过程
一次过狗getshell+提权过程
game over!

标签:

免责声明:本站所提供工具、技术文章,仅供技术学习交流、请勿用于非法行为,请遵守相关法律规定,否则后果自负。作者:administrator, 转载或复制请以 超链接形式 并注明出处 大老李的Blog|渗透测试论坛|红蓝对抗|大型Web安全问答社区
原文地址:《一次过狗getshell+提权过程》 发布于2016-11-24

分享到:
赞(0) 打赏 生成海报

相关推荐

  • 暂无文章

评论 抢沙发

评论前必须登录!

  注册



长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

关于渗透测试入门到进阶教学
后期的系列课程、问答以及工具、思路分享将会在星球发布
切换注册

登录

忘记密码 ?

切换登录

注册