注册
登录
论坛
搜索
插件
默认风格
默认风格_6hOY
D Dark
greenwall
jeans
fashion
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
【3.A.S.T】网络安全爱好者
»
初入江湖
» ASP WEBSHELL权限总结
返回列表
发帖
enterer
发短消息
加为好友
enterer
当前离线
UID
8431
帖子
10
精华
0
积分
70
威望
97
金钱
77
阅读权限
20
在线时间
8 小时
注册时间
2009-7-24
最后登录
2010-2-16
3.A.S.T少尉
帖子
10
积分
70
威望
97
金钱
77
在线时间
8 小时
1
楼
跳转到
»
正序看帖
打印
字体大小:
t
T
发表于 2009-11-8 17:52
|
只看该作者
ASP WEBSHELL权限总结
WEBSHELL
,
权限
,
ASP
ASP WEBSHELL
权限总结
文章作者
enterer
博客
www.enterer.cn
转载请保留
我为什么会写这篇文章呢,当然是因为我很闲(误)。因为本人虽然是个菜鸟,学习也就
4
个多月,但是觉得应该写些东西和大家交流。本人是提权爱好者,虽然技术一般,但是有耐心些出来和大家交流交流。打算写个提权的系列文章,汗,本人也只是小白而已。
提权的基础是什么呢?拿到一个
webshell
,你最想干什么呢,当然是拿下服务器了。所以提权的基础就是你应该了解你
webshell
的权限。虽然
asp
的
shell
是继承了
IIS
的
guest
权限,但是根据管理员的设置,你的
webshell
再不同的网站下权限也是不一样的。了解你拿下的
webshell
权限,是提权收集资料的一部分,也是提权的基础。
Shell
最大的权限是
system
,最小的权限就是没权限
…
的确是这样的。曾经拿到过一个
shell
连网站的目录都显示不出来,基本是完全无用了,现在就来从最低级的权限开始说吧。
1
.列目录权限
能列出网站的目录,查看网站有哪些文件和文件夹,网站下的文件夹都可以访问。点击网站根目录就可以了。一般来说
shell
都有这个权利,除了少数变态的站,我也就遇到几个。
2
.读取权限
读取就是
shell
上面的编辑,在
shell
里点击编辑
index.ASP
,可以看到主页的代码。基本这个权限都会有的。
3
.修改权限
修改的权限就是点击编辑后,在点击保存,并且保存成功。估计大家都能理解这个了吧,挂马和修改主页挂黑页就需要这个权限。
4
.写入权限
写入权限就是指用
shell
的新建文本可以保存成功,这个可以在没有上传权限的的时候来留
webshell
等
5
.上传权限
这个基本是经常使用的了,因为提权可能需要上传一个
CMD
文件,或者溢出程序。留
Shell
的话,我还是喜欢用上传。上传不行的情况也很少。有时候会出现文件类型不匹配,没问题这个也是上传成功的。有时候上传成功但是没有文件,那是被杀掉了,
shell
也是能被杀的。
6
.跨文件夹
跨文件夹的权限,就是能浏览这个服务器上的其他网站的文件夹,并且有一定上网权限。有时候可以列出文件夹,但是没权限访问。有权限访问,但是没权限修改。在没权限修改的时候可以试着上传一个
shell
上去,然后到
http://www.ip866.com/reverse.aspx
去分析是哪个网站。这样也算是扩大战果了。当然我们的目标是拿下服务器,首先当然是去看看
C
盘能不能访问了。基本不能访问,而且
wscript.shell
也是被删除的,这样基本提权也是没什么希望的。当然这也不是绝对的,我也遇到过
C
盘无法访问,但是
wscript.shell
还有的情况,相反的情况也是有的。
这个权限可以说是提权最基本的权限了,提权的基础。查看
C:\Program Files
可以看安装了什么软件,有没有
su
可以利用。
查看
C:\Documents and Settings\All Users\
「开始」菜单
\
程序
可以看出有什么软件是正在用的,可能
SU
安装到其他的文件夹,把里面的下载下来就可以知道
SU
安装在哪里了。还可以看看是不是安装了杀软,对提权有没有影响。
7.
运行文件权限
CMD
的运行基本是需要
wscript.shell
,如果没有可能会出现文件未找到或者没有权限之类的,用巴西烤肉就要运行的权利,一般把它放到
C:\RECYCLER
8.system
权限
System
的权限可以用
CMD
的
whomi
命令来看,或者在查看用户里,如果现实的不是“对象不支持此属性或方法”的话,那就可以直接用一个
asp
文件来提权。当然呢个用
CMD
的话也可以。
System
权限
shell
实在太少了,管理员也不是那么傻的,基本我就遇到
2
,
3
个而已。
9.
其它权限
例如读注册表,查看用户,查看管理等。这个我也不是很懂,有时候这些全部可以,有时候部分可以。唯一影响提权的就是查看远程桌面的端口了(曾经见过管理员改成
6
位
…
汗完全无法登陆)
文章基本到这就结束了,有什么错误时在所难免的,希望大家能指出来。文章只是通俗的解释了
shell
的权限,和常说的
windows
的权限不同。希望大家能有耐心看完,可以来博客留言问不懂的,也可以来加群
27534934
问我。虽然我只是小白,但是耐心还不错。以后又更多经验也会来修改补充和大家分享。
Php
和
aspx
的权限大概也和这个差不多,权限大小
asp<php<aspx
收藏
分享
返回列表
【 新 手 入 门 】
初入江湖
有问必答
软件交流
程序设计
黑客播报
操作系统
Windows专区
Unix 专区
【 技 术 交 流 】
原创专区
QQ技巧
反黑知识
网站建设
教程发布
技术交流
免杀技术
0day发布
专题归类
私服技术
【 论 坛 水 区 】
被黑站点
激情灌水
极品贴图
开心乐园
影音专区
广告专区
【 论 坛 管 理 】
新人报到
论坛管理
勋章申请
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
全国地图
@@@ 加入本站会员 一个月月赚1200+的秘密@@@