【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: ASP WEBSHELL权限总结 [打印本页]

作者: enterer 时间: 2009-11-8 17:52 标题: ASP WEBSHELL权限总结

ASP WEBSHELL权限总结
文章作者 enterer
博客 www.enterer.cn
转载请保留

我为什么会写这篇文章呢，当然是因为我很闲（误）。因为本人虽然是个菜鸟，学习也就4个多月，但是觉得应该写些东西和大家交流。本人是提权爱好者，虽然技术一般，但是有耐心些出来和大家交流交流。打算写个提权的系列文章，汗，本人也只是小白而已。
提权的基础是什么呢？拿到一个webshell，你最想干什么呢，当然是拿下服务器了。所以提权的基础就是你应该了解你webshell的权限。虽然asp的shell是继承了IIS的guest权限，但是根据管理员的设置，你的webshell再不同的网站下权限也是不一样的。了解你拿下的webshell权限，是提权收集资料的一部分，也是提权的基础。
Shell最大的权限是system，最小的权限就是没权限…的确是这样的。曾经拿到过一个shell连网站的目录都显示不出来，基本是完全无用了，现在就来从最低级的权限开始说吧。

1．列目录权限
能列出网站的目录，查看网站有哪些文件和文件夹，网站下的文件夹都可以访问。点击网站根目录就可以了。一般来说shell都有这个权利，除了少数变态的站，我也就遇到几个。

2．读取权限
读取就是shell上面的编辑，在shell里点击编辑index.ASP，可以看到主页的代码。基本这个权限都会有的。

3．修改权限
修改的权限就是点击编辑后，在点击保存，并且保存成功。估计大家都能理解这个了吧，挂马和修改主页挂黑页就需要这个权限。

4．写入权限
写入权限就是指用shell的新建文本可以保存成功，这个可以在没有上传权限的的时候来留webshell等

5．上传权限
这个基本是经常使用的了，因为提权可能需要上传一个CMD文件，或者溢出程序。留Shell的话，我还是喜欢用上传。上传不行的情况也很少。有时候会出现文件类型不匹配，没问题这个也是上传成功的。有时候上传成功但是没有文件，那是被杀掉了，shell也是能被杀的。

6．跨文件夹
跨文件夹的权限，就是能浏览这个服务器上的其他网站的文件夹，并且有一定上网权限。有时候可以列出文件夹，但是没权限访问。有权限访问，但是没权限修改。在没权限修改的时候可以试着上传一个shell上去，然后到http://www.ip866.com/reverse.aspx去分析是哪个网站。这样也算是扩大战果了。当然我们的目标是拿下服务器，首先当然是去看看C盘能不能访问了。基本不能访问，而且wscript.shell也是被删除的，这样基本提权也是没什么希望的。当然这也不是绝对的，我也遇到过C盘无法访问，但是wscript.shell还有的情况，相反的情况也是有的。

这个权限可以说是提权最基本的权限了，提权的基础。查看C:\Program Files可以看安装了什么软件，有没有su可以利用。

查看C:\Documents and Settings\All Users\「开始」菜单\程序可以看出有什么软件是正在用的，可能SU安装到其他的文件夹，把里面的下载下来就可以知道SU安装在哪里了。还可以看看是不是安装了杀软，对提权有没有影响。

7.运行文件权限
CMD的运行基本是需要wscript.shell，如果没有可能会出现文件未找到或者没有权限之类的，用巴西烤肉就要运行的权利，一般把它放到C:\RECYCLER

8.system权限
System的权限可以用CMD的whomi命令来看，或者在查看用户里，如果现实的不是“对象不支持此属性或方法”的话，那就可以直接用一个asp文件来提权。当然呢个用CMD的话也可以。System权限shell实在太少了，管理员也不是那么傻的，基本我就遇到2，3个而已。

9.其它权限
例如读注册表，查看用户，查看管理等。这个我也不是很懂，有时候这些全部可以，有时候部分可以。唯一影响提权的就是查看远程桌面的端口了（曾经见过管理员改成6位…汗完全无法登陆）

文章基本到这就结束了，有什么错误时在所难免的，希望大家能指出来。文章只是通俗的解释了shell的权限，和常说的windows的权限不同。希望大家能有耐心看完，可以来博客留言问不懂的，也可以来加群27534934问我。虽然我只是小白，但是耐心还不错。以后又更多经验也会来修改补充和大家分享。Php和aspx的权限大概也和这个差不多，权限大小asp<php<aspx

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)