标题:
enterer提权教程,Tomcat下提权
[打印本页]
作者:
enterer
时间:
2009-11-14 18:27
标题:
enterer提权教程,Tomcat下提权
好了,提权的手法也基本说完了。以后可能还有教程,但是讲提权的话大概都是经验了。
以后应该给小菜讲讲怎么拿到自己第一个
shell
,第一台服务器。呵呵,不说废话了,教程开始。
最近弄的
shell
,其实也有些时间了,这个是渗透准备中得到的一个
shell
。看样子有人已经提权成功了,不过这个就是我说过的那个把端口改成
6
位的。因为这个可以解析
jsp
,所以就拿来做教程例子了。
前期的收集资料表明管理员是个很懒的人,文件夹乱成一团,不过这也加大了提权的难度。
可以运行
CMD
,虽然有
SU
,但是已经改了密码。
C
盘装了一堆杀软...汗,麦咖啡,诺顿,瑞星,3AST安全,
360….D
盘貌似是网站的,但是一样很乱
…jsp
虽然探测成功,但是无法运行
jsp
大马,不知道怎么回事。好了,来试试默认的
8080
端口,看看是不是
Tomcat
。很显然是了,还有版本号。
来找
tomcat
的安装文件夹吧,在
C
盘根目录没有找到,于是用
CMD
命令来找。经过漫长的等待,回显出路径了。如果手工去找能累死。
由于之前知道版本是
5.0
,所以直接到
tomcat5.0
的那个文件夹。在
conf
文件夹的
tomcat-user.xml
里发现密码
再到
IP:8080/manager/html
页面输入账号
密码登陆。这里要上传一个
WAR
格式的木马,网上有很多,搜索就可以。
上传成功,看看吧
system
权限的,基本想干啥都行了。
好了提权到这里也就结束了,拿到
system
权限了。虽然无法登陆
3389
,管理员装了
N
多的杀软,无法用远控(用
start
木马地址和
CMD /C
木马地址都无法运行远控,估计是哪个杀软的进程没关掉,进程太多不好找了)。但是也给提权涨了经验值,多了也就
LV UP
了吧。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2