服务器教程-webshell 提权方法服务器提权教程

发布时间：2018-05-12 所属栏目：网络安全

一 : webshell 提权方法服务器提权教程

一：首先检测一下网站的服务器是否开了 3389
远程终端
二：检测一下服务是否用了serv-u （还有是什么版本的）
方法
一：复制一个网站用 3389 登陆器连接一下（是否成功）
能连接了，拿下服务器的机率，提高 30%了
二：用ftp模式查下一个服务器的版本
开始 -- 运行 -- cmd -- ftp (加你要登陆的网站)
---------------------------------------------------------------------------------------
第一步：最简单的方法
看有没有权限，能不能执行命令，行的话直接传个鸽子运行（成功率非常低）
----------------------------------------------------------------------------------------
第二步：:寻找有执行的权限目录
c:winntsystem32inetsrvdata
c:Documents and SettingsAll Users
c:Program Filesserv-u
C:Program FilesMicrosoft SQL Server
这样的目录可以直接上传鸽子，运行
-----------------------------------------------------------------------------------
第三步：传个cmd和开帐号的ftp.exe上去直接加帐号
命令就是你上传目录D:VMware Workstationcmd.exe "net user xiao xiao
/add"
-----------------------------------------------------------------------------------
第四步：asp提权木马直接提权
serv-u 6.3 版本好象用asp提权木马（不成功）
serv-u 6.2 版本好象可以
不过提权能不能用asp木马还要看服务器，设置的变态不
假设直接用asp提权成功之后，还是不成功，但是可以在
cmd之下用这个帐号连接一下
ftp (加你提权的网站)
帐号：LocalAdministrator 密码：$ak#.1k;0@p">#1@$ak#.1k;0@p
如果成功连接后就可以直接添加管理员帐号了
命令：quote site exec (你添加的帐号) net user 123 123 /ad
quote site exec （把帐号提升到最高权限） net localgroup administartors
123 /add
---------------------------------------------------------------------------------------
第五步：pcaanywhere
C:Documents and SettingsAll UsersApplication
DataSymantecpcAnywhere
这里下他的GIF文件，在本地安装pcanywhere上去
网上很多教程
---------------------------------------------------------------------------------------
第六步：serv-u覆盖提权
本地安装个su，将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini
网上很多教程
----------------------------------------------------------------------------------------
第七步：Serv-U转发端口
给Latte加盐曾经做个一个（serv-u经典提权全套教程）用到过这个方法，可以学习一下
上传个端口转发工具
命令：（工具名）–v –l 3333 –r 43958 127.0.0.1
意思是将3333端口映射到43958端口上。然后就可以在本地安装一个Serv-u，新建一个服务器，
IP填对方IP，帐号为LocalAdministrator
密码为$ak#.1k;0@p">#1@$ak#.1k;0@p，
连接上后你就可以管理他的Serv-u了
--------------------------------------------------------------------------------------------
第八步：社会工程学之提升提权
把灰鸽子传到上面，然后转移到c盘，就等着管理员运行了，前提你的鸽子必须免杀
要是让我看到一个不清楚的exe程序，老想点开看看，呵呵(估计没有那个SB会点吧)

二 : XML入门教程：服务器上的XML

XML可以在不安装任何XML控件的情况下在服务器端生成。

在服务器上存储XML

XML文件可被存储在服务器上，和HTML文件的存储方式是完全相同的。

启动Windows记事本，并编写以下代码行：

以下为引用的内容：
<?xml version="1.0" encoding="ISO-8859-1"?>
<note>
<from>Jani</from>
<to>Tove</to>
<message>Remember me this weekend</message>
</note>

然后把这个文件命名为"note.xml"并保存在您的服务器。

通过ASP生成XML

XML可在不安装任何XML软件的情况下在服务器端生成。

如需从服务器生成XML响应 - 只需简单地编写以下代码并在服务器上把它保存为一个ASP文件：

以下为引用的内容：
<%
response.ContentType="text/xml"
response.Write("<?xml version='1.0' encoding='ISO-8859-1'?>")
response.Write("<note>")
response.Write("<from>Jani</from>")
response.Write("<to>Tove</to>")
response.Write("<message>Remember me this weekend</message>")
response.Write("</note>")
%>

请注意，此响应的内容类型必须设置为"text/xml"。

如果您还不懂如何编写ASP，请访问我们的《ASP教程》。

从数据库获取XML

XML可在不安装任何XML软件的情况下从数据库生成。

如需从服务器生成XML数据库响应，只需简单地编写以下代码，并把它在服务器上保存为ASP文件：

以下为引用的内容：
<%
response.ContentType = "text/xml"
set conn=Server.CreateObject("ADODB.Connection")
conn.provider="Microsoft.Jet.OLEDB.4.0;"
conn.open server.mappath("/db/database.mdb")
sql="select fname,lname from tblGuestBook"
set rs=Conn.Execute(sql)
rs.MoveFirst()
response.write("<?xml version='1.0' encoding='ISO-8859-1'?>")
response.write("<guestbook>")
while (not rs.EOF)
response.write("<guest>")
response.write("<fname>" & rs("fname") & "</fname>")
response.write("<lname>" & rs("lname") & "</lname>")
response.write("</guest>")
rs.MoveNext()
wend
rs.close()
conn.close()
response.write("</guestbook>")
%>

上面的例子使用了带有ADO的ASP。如果您不懂如何使用ADO，请访问我们的《ADO教程》。

三 : RAKsmart美国特价服务器购买教程

　企业怎么做品牌推广好推宝助力品牌提升知名度

　　RAKsmart美国机房位于加州地区，距离中国大陆近，而且机房直连联通电信等线路，国内访问速度非常快，成为站长免备案建站的最佳选择之一。RAKsmart机房还有一个特色就是每周会推出几款美国特价服务器，优惠力度高达50%，可以让有需求的用户节约不少成本。那么RAKsmart美国特价服务器怎样购买呢?小编这里分享一下详细的购买图文教程，希望对大家有所帮助。

　　1. 访问RAKsmart中文官网(http://cn.raksmart.com)，在首页导航的产品中心选择“每周特价”;