动画内任何广告皆为作者个人行为，网络交易，风险自负 

菜鸟必看之-WebShell提权到3389合集
大家好,上次给朋友们做了个<搞定一个破站加提权思路>文中提权部份
并未成功.今天重新给菜鸟朋友们做个提权术教程.

本文并无过多技术之处,完全是入侵过程实录.
只不过涉及到一些分析及思路值得加以学习
余下为工具操作了.

入侵切点:动网数据库备份路径 databackup/dvbbs7_backup.mdb

下下来数据库之后拿webshell就比较容易了.此段不演示了.各大黑站大把此类教程.

webshell我已拿到了.
我们来分析总结下提权思路.

首先看看命令可否运行?其次看看c:\docume~1\All Users\Documents\可否上传可执
行文件.如果直接运行命令提示没有权限或拒绝,你要看看<服务器信息>的
ws cript.shell命令行执行组件来查看.如果是: False,就肯定不行了[就算是你自己传个CMD

也没用.
如果是True就可以.那我们需要把cmd传到c:\docume~1\All Users\Documents\下面
传好了之后怎么办呢?看:一定要在这ws cript.shell打钩

好!成功运行命令了,但是别太高兴,你别指望能在这里添加管理员.我们先用netstat-an
查看一下服务器所开放之端口比如说有无3389,并且要试着连一下.咦?这里居然还多个
4899?4899是radmin影子服务端开放的端口,我们用影子连下看看.提示TCP/IP连接失败
可能是数据被过滤阻止了吧?再连下3389吧,汗!也提示失败无法连接,可能服务器
开了阻止数据一类的东东.大家猜猜会是什么呢?有没办法对付呢?

然后就是比较重要的部份了:我们提权一般是借鉴服务器所安装的serv_u服务来提升
权限,如果服务器没装这个.我们提个毛啊?我们怎么知道服务器安装没有呢?
通常来说有两种方法:一是你通过webshell来浏览安装目录,如果浏览不到呢?
还可通过 运行-cmd-ftp ip 来查看,如果这个也看不到呢?很简单,回到我们webshell
画面去,点击命令行,输入:netstat -an 通过查找端口的方式找到它43958是serv_u所
开放的端口.[补充说明:serv_u服务器版本不能太高,比如说最新版的6.3.0基本上是提
权失败的.

可以确定本机装有serv_u. 好了,上传ASP提权页面吧.
呵呵,没成功呢,换个命令吧.直接用它的.上面那些不用理会.采取默认的.我们再去看看
呵呵呵,还没成功?等下.

这个机子提权就演示到此,我已创建了隐藏用户.

==========================================================
等号以上的文字需配合第一个教程!!

我们来接下演示另外一个站点的webshell提权过程.

这个站点serv_u6.0.2 开了终端服务.但是终端连不上.是2K系统,没防火墙的.

而且ws cript.shell
是True[也就是支持调用系统命令]

问题出在哪里呢?我们要善于想想.
首先排除了防火墙,排除了serv_u版本因素.但是就是不能提权.所以只有两种可能:

一种是默认的serv管理员密码
给改掉了.其二便是端口给改掉了.想出了解决办法之后,开工:

我们先来提下权试试,先看看用户.汗,没成功.想想看,问题到底出在哪???
默认的管理员用户和密码没改掉.我试过了.这里为了节省时间就不试了.

 那只余下最后一条了.端口转移了.我们来查查
端口.由始自终都没出现3389.和43958[serv端口],但是又的确是开放了这

两种服务,所以验证了我的推断.
该值是：25657 好一个管理员,竟然把端口改成了25657这么一个奇怪的端口

.靠.我们来连连试试看.注意后面 :25657
呵呵,成功连接吧.再回到提权里面来,终端虽然成功了.但是苦于用户不得门而入

哇.老办法,分析serv端口.把正确端口填上就行了.
咦?这里出现了一个25358??并且下面有许多连接???我猜就是它.不行失败.汗.

..那我们再看看.看仔细点.52367???这么大一个端口数???

好了.提权成功.除了刚才的一点小失误之外.但是在入侵过程当中,这是

不可必免的.呵呵.所以许多时还是灵活较重要.

再见.