发两个我经常用的提权ASP web shell

玩黑的朋友会经常遇到提权的问题,尤其是在这个虚拟主机泛滥的年代,这两款软件,兴许能在关键时刻助你杀敌于无形中。

第一款是DarkBlade,在权限设置不是超级BT的时候 可以利用iis用户密码进行网站目录的越权访问。

第二款就是大名鼎鼎的aspxspy 这款shell真是很好很强大,在我遇到的主机里,支持.net的基本上就可以用他搞定(配合其他漏洞,如360提权,pcanywhere,华众虚拟主机管理系统漏洞或者是0day?呵呵)

顺带的说一下个人提权的经验:

1、先看C,D,E,F盘的Program Files是否存在及可以浏览,寻找那些可以利用的软件,如pcanywhere,serv-u,mysql,java,iis-rewrite(默认目录有可写权限),360safe,以及其他第三方软件;

2、再看看服务器是否安装有虚拟主机管理系统,华众默认的目录是d:\hzhost,而华众的数据库是sql的 只要有db-owner权限就可以写入webshell到该目录,而且默认是user权限,可比guest权限大多了哦;

3、看看服务器是否支持.net,php,jsp等脚本,有些服务器配置不当,这些权限都比asp要大,要是装了apache那就更爽了;

4、某些服务器管理员会安装一些远程管理软件协助管理,台湾和韩国的服务器比较多见的是VNC,而像这类软件,要么把密码保存在ini文件里,要么就是注册表里,下载一个研究下,密码就到手了;

5、尽可能的把所有的盘符和目录都浏览一边,当然windows就算了,寻找各类密码,我经常发现很多服务器安装了mysql,就把数据库放在c盘的all user默认目录下,真是无语,我直接download了mysql的数据库,然后复制到本地,上cmd5把root密码一破解,一台服务器就到手了;

6、没事多研究研究注册表,很多有用的信息都是从注册表被暴露出来的,比如iis网站路径,VNC,serv-u密码,以及N多第三方软件的管理和连接密码。

7、如果主机设置的超级BT,你还想搞他的话,给你个建议:社工吧,或者C网嗅探。比起嗅探来说,社工更加邪恶,而且比较好玩。

DarkBlade下载地址:http://hackerfans.com/blog/wp-content/uploads/DarkBlade.zip

aspxspy下载地址:http://hackerfans.com/blog/wp-content/uploads/iis_aspxspy2.rar

黑侠网络,免费分享互联网!
我的主页 黑侠网络 » 发两个我经常用的提权ASP web shell