返回列表 发帖

enterer提权教程,Tomcat下提权




好了,提权的手法也基本说完了。以后可能还有教程,但是讲提权的话大概都是经验了。
以后应该给小菜讲讲怎么拿到自己第一个shell,第一台服务器。呵呵,不说废话了,教程开始。
最近弄的shell,其实也有些时间了,这个是渗透准备中得到的一个shell。看样子有人已经提权成功了,不过这个就是我说过的那个把端口改成6位的。因为这个可以解析jsp,所以就拿来做教程例子了。




前期的收集资料表明管理员是个很懒的人,文件夹乱成一团,不过这也加大了提权的难度。
可以运行CMD,虽然有SU,但是已经改了密码。C盘装了一堆杀软...汗,麦咖啡,诺顿,瑞星,3AST安全,360….D盘貌似是网站的,但是一样很乱…jsp虽然探测成功,但是无法运行jsp大马,不知道怎么回事。好了,来试试默认的8080端口,看看是不是Tomcat。很显然是了,还有版本号。



来找tomcat的安装文件夹吧,在C盘根目录没有找到,于是用CMD命令来找。经过漫长的等待,回显出路径了。如果手工去找能累死。



由于之前知道版本是5.0,所以直接到tomcat5.0的那个文件夹。在conf文件夹的tomcat-user.xml里发现密码



再到 IP:8080/manager/html 页面输入账号 密码登陆。这里要上传一个WAR格式的木马,网上有很多,搜索就可以。



上传成功,看看吧system权限的,基本想干啥都行了。

好了提权到这里也就结束了,拿到system权限了。虽然无法登陆3389,管理员装了N多的杀软,无法用远控(用start 木马地址和CMD /C 木马地址都无法运行远控,估计是哪个杀软的进程没关掉,进程太多不好找了)。但是也给提权涨了经验值,多了也就LV UP了吧。

返回列表