filezilla server的提权方法 filezilla server怎么防御提权?
目标站点环境:
Windows Server 2008 R2 x64
PHP Version 5.4.31
MySQL Server 5.5
开启安全模式禁用一些函数:disable_functions,exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec,proc_terminate,proc_close:
C盘根目录无读,D盘全盘浏览。mysql降权单独用户,sqlserver端口修改为1434,数据库sa密码不正确,也无法利用。
站点支持aspx,上传大马看下,补丁打的比较多,vmware虚拟机, 安装了 206 个修补程序。EXP本地溢出无果:
发现FileZilla server.exe进程
然后转发14147端口到外网IP,下载D:\Program Files\FileZilla_server\的安装目录到本地,链接外网的端口登入:
添加ftpadmin帐号C盘根目录,给足权限。
到这里的话,思路就是用这个FTP帐号去修改,system32下sethc.exe,然后5次shift你懂的。但是2008系统权限比2003严格一点,导致系统文件是不能修改和删除重命名,这里是没有办法利用:
这个时候,提权的思路就以下几种:
1.通过FTP去篡改他桌面上快捷方式,路径指向给修改到我们的恶意程序。(比较被动)不推荐
2.上传利用到2008启动项 目录里,c:/users/administrator/appdata/roaming/microsoft/windows/start menu/programs/startup/
但是需要服务器重启后,为了提高成功率,我本地搭建个差不多一样的环境测试一下:写个加帐号的批处理,用BatToExeConverter给转成exe放到测试环境里
直接强制重启,
需要管理员登录系统,才能触发。还是有一些被动,一时半会管理员也登陆不上。。。。
只有用第三种了。
3.替换system系统服务程序,进行提权。
利用ASPXSPY查看下,找启动方式为auto的,这里就替换vmtools的程序vmtoolsd.exe,当然也可以替换其他的比如mysql(降权就算了),sqlserver等服务,记的再替换回来。
然后使用刚出来的webdav漏洞BSoD.exe使服务器蓝屏重启,重启完以后成功添加帐号temp
记的登录系统后,替换的服务是停止状态,把vmtoolsd.exe给改回来,服务给启动恢复原样。
本地测试的时候,可能会出现,重启完后替换的程序没有执行,这时候可以考虑一下把利用程序和替换的程序,绑成一个,测试也可以成功。
由于没有杀毒软件,或者WAF才如此顺利,可能会遇到的环境会更复杂。
防御方法:禁止本地14147端口连接外部。或者将这个ftp服务器低权限运行。
作者:@y0uki11 转载于90sec
openssh存在三大安全漏洞 这些漏洞怎么修复?
一:漏洞分析最近进行linux系统安全加固分析,进行漏洞扫描扫描分析,不扫不知道,一扫吓一跳,linux系统服务器的OPENSSH存在3大安全漏洞,祥如下:1:OpenSSH GSSAPI 处理远端代码执行漏洞漏洞分类 守护进程
详情2018-01-24 15:38:43责编:llp 来源:驱动管家mysql数据库注射产生的原因 怎么利用mysql漏洞?
鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教 本文需要有基础的SQL语句知识才可以更好的理解 建议想学习的人多去了解一下SQL语句和编程语言,知己知彼才能百战百胜 我不希翼得
详情2018-01-14 10:34:53责编:llp 来源:驱动管家windowsxp系统怎么设置隐藏密码?
随着电脑硬件价格的不断下跌,笔者的“老爷机”通过升级终于又重振雄风,也跑上了双系统(Windows XP和Windows 2000)。由于电脑放在宿舍里,自然也就成了“公共产品”,但在Windows 2000系统中有许多设置确实
详情2018-01-16 13:30:22责编:llp 来源:驱动管家黑客入门教程 黑客入门的知识大讲解
第一节、黑客的种类和行为以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵
详情2018-01-16 08:54:11责编:llp 来源:驱动管家哪些安全工具能有效保护数据库?保护数据库的十大安全工具
如今,威胁数据库安全的因素每天都在发生变化,如此一来也需要我们提出更多先进的安全技术、策略和工具来保障数据库免受网络威胁。以下就为大家介绍10款深受安全专家和“白帽黑客”欢迎的数据库安全工具,希望对
详情2018-01-23 17:34:24责编:llp 来源:驱动管家破解管理员密码的一种方法:用U盘破解
有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼,笔者现在将给用户介绍一个小方法,解决忘记密码给你带来的烦恼……有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼,笔者现在将给用户介绍一个小方法,解
详情2018-01-21 10:04:29责编:llp 来源:驱动管家如何破解还原精灵?还原精灵破解的七种方法
有些时候你是不是有些烦还原精灵,刚对系统进行的配置,重启后又恢复原貌了,本文就给大家讲了还原精灵的七大破解方法……方法一:临时解决办法如果在忘记还原精灵密码后,你安装了一个新程序,该软件提示要求重启
详情2018-01-21 13:37:18责编:llp 来源:驱动管家什么是cisco路由器?cisco路由器配置的教程
思科路由器配置过程还是比较复杂的,需要考虑的因素很多,特别在安全方面。其实没必要把路由器想的那么复杂,其实路由器就是一个具有多个端口的计算机,只不过它在网络中起到的作用与一般的PC不同而已。如何才能
详情2018-01-15 10:30:28责编:llp 来源:驱动管家什么是电脑肉鸡?电脑沦为肉鸡有哪些表现?
“肉鸡”在黑客里面的一个专有名词,意思是你的电脑已经完全被黑客所控制,他可以控制你电脑里面的一切资料,甚至是记录你输入的QQ密码,银行密码。同时,他还可以利用你的电脑去攻击其它人的电脑。很多朋友的电
详情2018-01-22 15:11:47责编:llp 来源:驱动管家asp.net是什么?asp.net的几种加密方法?
ASP NET不是一种语言,而是创建动态Web页的一种服务器端技术,开发web应用。可以使用多种语言,最大的特点就是“一切皆控件”,提供了很多服务器端控件,是编译执行的,执行效率比asp高。Asp net加密方法有几种,
详情2018-01-19 13:32:44责编:llp 来源:驱动管家
- 十个安全漏洞介绍 nsfocus安全小组评选出的安全漏洞
- 目前热门的杀毒软件有哪些?这些杀毒软件对比区别是什么?
- 百度杀毒软件捆绑安装怎么避免?下载百度杀毒软件避免捆绑的办法
- 关于充电电池充电器你了解了多少呢
- 电脑电源发生故障的时候应该怎么去检测
- 电脑打开ie浏览器的时候开发者调试模式显示空白怎么修复
- 如何让Win7系统显示文件扩展名的设置步骤?
- 红米note2高配版值得买吗?这篇红米note2高配版评测告诉你答案
- iphone5开箱展示 白色版iPhone5开箱图片
- wps云文档怎么删除无用的文档?wps云文档删除无用文档的方法?
- 网络适配器是什么?网络适配器有什么作用?
- maxthon浏览器的漏洞说明 为什么会出现这个漏洞?
- 超级保镖的密码如何破解?密码破解方法在这里
- 手机淘宝无法付款是什么原因?手机淘宝无法付款怎么解决?
- 爱奇艺万能播放器为什么不能卸载?爱奇艺万能播放器怎么卸载?
- 笔记本电池不充电的原因是什么?戴尔笔记本电池出故障怎么修复
- 联想e40笔记本的配置好不好?关于联想e40的评测
- 不知道怎么在电脑上设置省点模式?安装一下步骤操作就可以了
- 下载的gho文件太大u盘放不下怎么办
- iphone开机白苹果要如何修复?修复白苹果的方法