enterer提权教程,Tomcat下提权
[align=left][align=left][font=宋体][size=12pt][/size][/font][font=宋体][size=12pt][/size][/font][/align][font=Times New Roman][size=3][/size][/font]
[font=Times New Roman][size=3][/size][/font]
[font=宋体][size=3]好了,提权的手法也基本说完了。以后可能还有教程,但是讲提权的话大概都是经验了。[/size][/font]
[size=3][font=宋体]以后应该给小菜讲讲怎么拿到自己第一个[/font][font=Times New Roman]shell[/font][font=宋体],第一台服务器。呵呵,不说废话了,教程开始。[/font][/size]
[size=3][font=宋体]最近弄的[/font][font=Times New Roman]shell[/font][font=宋体],其实也有些时间了,这个是渗透准备中得到的一个[/font][font=Times New Roman]shell[/font][font=宋体]。看样子有人已经提权成功了,不过这个就是我说过的那个把端口改成[/font][font=Times New Roman]6[/font][font=宋体]位的。因为这个可以解析[/font][font=Times New Roman]jsp[/font][font=宋体],所以就拿来做教程例子了。[/font][/size]
[img]http://www.enterer.cn/upload/2009/11/200911141825031043.jpg[/img]
[font=宋体][size=3]前期的收集资料表明管理员是个很懒的人,文件夹乱成一团,不过这也加大了提权的难度。[/size][/font]
[size=3][font=宋体]可以运行[/font][font=Times New Roman]CMD[/font][font=宋体],虽然有[/font][font=Times New Roman]SU[/font][font=宋体],但是已经改了密码。[/font][font=Times New Roman]C[/font][font=宋体]盘装了一堆杀软...汗,麦咖啡,诺顿,瑞星,3AST安全,[/font][font=Times New Roman]360….D[/font][font=宋体]盘貌似是网站的,但是一样很乱[/font][font=Times New Roman]…jsp[/font][font=宋体]虽然探测成功,但是无法运行[/font][font=Times New Roman]jsp[/font][font=宋体]大马,不知道怎么回事。好了,来试试默认的[/font][font=Times New Roman]8080[/font][font=宋体]端口,看看是不是[/font][font=宋体][size=12pt][font=Times New Roman]Tomcat[/font][/size][/font][/size][font=宋体][size=12pt]。很显然是了,还有版本号。[/size][/font][font=宋体][size=12pt][/size][/font]
[img]http://www.enterer.cn/upload/2009/11/200911141825523085.jpg[/img]
[size=3][font=宋体]来找[/font][font=Times New Roman]tomcat[/font][font=宋体]的安装文件夹吧,在[/font][font=Times New Roman]C[/font][font=宋体]盘根目录没有找到,于是用[/font][font=Times New Roman]CMD[/font][font=宋体]命令来找。经过漫长的等待,回显出路径了。如果手工去找能累死。[/font][/size]
[img]http://www.enterer.cn/upload/2009/11/200911141826174063.jpg[/img]
[size=3][font=宋体]由于之前知道版本是[/font][font=Times New Roman]5.0[/font][font=宋体],所以直接到[/font][font=Times New Roman]tomcat5.0[/font][font=宋体]的那个文件夹。在[/font][font=Times New Roman]conf[/font][font=宋体]文件夹的[/font][font=Times New Roman]tomcat-user.xml[/font][font=宋体]里发现密码[/font][/size]
[img]http://www.enterer.cn/upload/2009/11/200911141826403107.jpg[/img]
[size=3][font=宋体]再到[/font][font=Times New Roman] IP:8080/manager/html [/font][font=宋体]页面输入账号[/font][font=Times New Roman] [/font][font=宋体]密码登陆。这里要上传一个[/font][font=Times New Roman]WAR[/font][font=宋体]格式的木马,网上有很多,搜索就可以。[/font][/size]
[img]http://www.enterer.cn/upload/2009/11/200911141827002336.jpg[/img]
[size=3][font=宋体]上传成功,看看吧[/font][font=Times New Roman]system[/font][font=宋体]权限的,基本想干啥都行了。[/font][/size]
[img]http://www.enterer.cn/upload/2009/11/200911141827207265.jpg[/img]
[size=3][font=宋体]好了提权到这里也就结束了,拿到[/font][font=Times New Roman]system[/font][font=宋体]权限了。虽然无法登陆[/font][font=Times New Roman]3389[/font][font=宋体],管理员装了[/font][font=Times New Roman]N[/font][font=宋体]多的杀软,无法用远控(用[/font][font=Times New Roman]start [/font][font=宋体]木马地址和[/font][font=Times New Roman]CMD /C [/font][font=宋体]木马地址都无法运行远控,估计是哪个杀软的进程没关掉,进程太多不好找了)。但是也给提权涨了经验值,多了也就[/font][font=Times New Roman]LV UP[/font][font=宋体]了吧。[/font][/size][/align]
页:
[1]