enterer提权教程，Tomcat下提权 Tomcat, 权教程, enterer

enterer

好了，提权的手法也基本说完了。以后可能还有教程，但是讲提权的话大概都是经验了。
以后应该给小菜讲讲怎么拿到自己第一个shell，第一台服务器。呵呵，不说废话了，教程开始。
最近弄的shell，其实也有些时间了，这个是渗透准备中得到的一个shell。看样子有人已经提权成功了，不过这个就是我说过的那个把端口改成6位的。因为这个可以解析jsp，所以就拿来做教程例子了。




前期的收集资料表明管理员是个很懒的人，文件夹乱成一团，不过这也加大了提权的难度。
可以运行CMD，虽然有SU，但是已经改了密码。C盘装了一堆杀软...汗，麦咖啡，诺顿，瑞星，3AST安全，360….D盘貌似是网站的，但是一样很乱…jsp虽然探测成功，但是无法运行jsp大马，不知道怎么回事。好了，来试试默认的8080端口，看看是不是Tomcat。很显然是了，还有版本号。



来找tomcat的安装文件夹吧，在C盘根目录没有找到，于是用CMD命令来找。经过漫长的等待，回显出路径了。如果手工去找能累死。



由于之前知道版本是5.0，所以直接到tomcat5.0的那个文件夹。在conf文件夹的tomcat-user.xml里发现密码



再到 IP:8080/manager/html 页面输入账号 密码登陆。这里要上传一个WAR格式的木马，网上有很多，搜索就可以。



上传成功，看看吧system权限的，基本想干啥都行了。

好了提权到这里也就结束了，拿到system权限了。虽然无法登陆3389，管理员装了N多的杀软，无法用远控（用start 木马地址和CMD /C 木马地址都无法运行远控，估计是哪个杀软的进程没关掉，进程太多不好找了）。但是也给提权涨了经验值，多了也就LV UP了吧。