web提權思路

今天分享下總結的提權的思路和一些dos的命令

1.能不能執行cmd就看這個命令：net user，net不行就用net1，再不行就上傳一個net到可寫可讀目錄，執行/c c:windows empcookies
et1.exe user

2.當提權成功，3389沒開的情況下，上傳開3389的vps沒成功時，試試上傳rootkit.asp 用剛提權的用戶登錄進去就是system許可權，再試試一般就可以了。

3.cmd拒絕訪問的話就自己上傳一個cmd.exe 自己上傳的後綴是不限制後綴的，cmd.exe/cmd.com/cmd.txt 都可以。

4.cmd命令：systeminfo，看看有沒有KB952004、KB956572、KB970483這三個補丁，如果沒有，第一個是pr提權，第二個是巴西烤肉提權，第三個是iis6.0提權。

6.c:windows empcookies 這個目錄

7.找sa密碼或是root密碼，直接利用大馬的文件搜索功能直接搜索，超方便!

8.cmd執行exp沒回顯的解決方法：com路徑那裡輸入exp路徑C:RECYCLERpr.exe，命令那裡清空(包括/c )輸入」net user jianmei daxia /add」

9.增加用戶並提升為管理員許可權之後，如果連接不上3389，上傳rootkit.asp腳本，訪問會提示登錄，用提權成功的賬號密碼登錄進去就可以擁有管理員許可權了。

10.有時變態監控不讓添加用戶，可以嘗試抓管理哈希值，上傳「PwDump7 破解當前管理密碼(hash值)」，倆個都上傳，執行PwDump7.exe就可以了，之後到網站去解密即可。

11.有時增加不上用戶，有可能是密碼過於簡單或是過於複雜，還有就是殺軟的攔截，命令 tasklist 查看進程

12.其實星外提權只要一個可執行的文件即可，先運行一遍cmd，之後把星外ee.exe命名為log.csv 就可以執行了。

13.用wt.asp掃出來的目錄，其中紅色的文件可以替換成exp，執行命令時cmd那裡輸入替換的文件路徑，下面清空雙引號加增加用戶的命令。

14.提權很無奈的時候，可以試試TV遠控，通殺內外網，穿透防火牆，很強大的。

15.當可讀可寫目錄存在空格的時候，會出現這樣的情況：』C:Documents』 不是內部或外部命令，也不是可運行的程序 或批處理文件。解決辦法是利用菜刀的交互shell切換到exp路徑，如：Cd C:Documents and SettingsAll UsersApplication DataMicrosoft 目錄

然後再執行exp或者cmd，就不會存在上面的情況了，aspshell一般是無法跳轉目錄的～

16.有時候可以添加用戶，但是添加不到管理組，有可能是administrators改名了，net user administrator 看下本地組成員，*administrators

17.進入伺服器，可以繼續內網滲透 這個時候可以嘗試打開路由器 默認帳號密碼 admin admin

18.有的cmd執行很變態，asp馬里，cmd路徑填上面，下面填：」"c:xxxexp.exe 「whoami」 記得前面加兩個雙引號，不行後面也兩個，不行就把exp的路徑放在cmd那裡，下面不變。

19.一般增加不上用戶，或是想添加增加用戶的vbs,bat,遠控小馬到伺服器的啟動項里，用「直接使伺服器藍屏重啟的東東」這個工具可以實現，

20.執行PwDump7.exe抓哈希值的時候，建議重定向結果到保存為1.txt /c c:windows empcookiesPwDump7.exe >1.txt

21.菜刀執行的技巧，上傳cmd到可執行目錄，右擊cmd 虛擬終端，help 然後setp c:windows empcmd.exe 設置終端路徑為：

c:windows empcmd.exe

22.當不支持aspx，或是支持但跨不了目錄的時候，可以上傳一個讀iis的vps，執行命令列出所有網站目錄，找到主站的目錄就可以跨過去了。

上傳cscript.exe到可執行目錄，接著上傳iispwd.vbs到網站根目錄，cmd命令/c 「c:windows empcookiescscript.exe」 d:webiispwd.vbs

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！