首页 » 网站攻防 » 浏览内容

windows虚拟主机提权方法总结

1184 0 发表评论

目前国内大部分网站的现状是建立在各大虚拟主机系统上,独立服务器的站点是越来越少。

所以一旦获取主机的最高权限就能掌握大量的站点,而且虚拟主机又是那么变态,提权基本很难。于是本菜本着授人与鱼不如授人与渔为大家总结,并分享给大家。

0×01什么是虚拟主机

记得当初才开始玩渗透的时候,很多牛牛就在群里说道“又提一个虚拟主机”。很好奇呀,什么是虚拟主机。这里介绍介绍。百科的解释是每个“主机”都有独立的域名,独立的IP,就是我们所说的“空间”。而我们所常常见到的是虚拟主机上每个主机拥有独立域名。总的来说,在一台服务器上存在多个域名就叫做虚拟主机(这样解释就有点牵强)。常见的虚拟主机管理系统就是目录中的那些~~~

0×02什么是安全模式

安全模式是虚拟机管理系统一种常见的管理模式,其原理就是利用windows下的一些设置,控制权限。

安全模式如何判断?一般虚拟主机都是支持aspx的,但是aspx马的功能在安全模式下是不能完全发挥的。我们来看看安全模式下的配置:

要做设置的web.config文件存在于:

C:WINDOWSMicrosoft.NETFrameworkv2.0.50727CONFIG中

其中关键部分默认不修改是这样的

 

请注意trust level=”Full” :

Full即是完全权限,是系统默认设置,没有任何限制的权限,可执行aspx大马,功能没有限制。可使用aspx一句话连接。

Medium,权限配置为中,国内大部分虚拟主机是这样配置的,IIS中的应用程序配置中存在aspx映射,但无法执行任何aspx代码,这样就彻底的断绝了aspx代码的执行。

High,代码访问权限为高,此时可以执行aspx大马,但功能遭到限制,无法执行命令、查看注册表、系统进程、系统服务 和使用IISSPY,一但执行以上操作,错误页面。

所以安全模式下的判断一般是通过aspx马来判断,一般是无法使用iisspy,无法使用aspxcmd,

无法读取注册表,也通常无法连接一句话、、、、很多变态的设置。

这里看一张使用iisspy出现错误页面的图片:

更多关于执行aspx Webshell时出现的错误信息原理详解

安全模式大部分是存在于星外主机上,其他主机出现较少~~~

0×03关于虚拟主机提权的一些话

虚拟主机提权一般是比较蛋疼的,但是并不是提不下来,虽然我们木有0day,但是收集信息终究可能找到突破口。

还有就是很多机油让我帮忙提权时,就说这个服务器不支持aspx,其实服务器是支持aspx的。很多虚拟主机的网站容器的设置一般就是asp和php一般是同时支持,aspx站点一般是单独一个网站容器。所以就一定要拿下一个aspxshell,怎么找同服务器支持aspx的站点?我原来其实也说过,方法是利用bing搜索:ip:服务器ip aspx

 

0×11如何识别星外

识别星外主机,一般通过以下几个来识别:

网站目录识别,一般目录中存咋freehost的基本都是星外

D:freehostxxxxx

Phpinfo识别新建一个php:打开后如下:

还有就是安装目录识别:

C:Program Files

C:Documents and SettingsAll Users「开始」菜单程序

这两个目录有明显的星外安装信息:

1 2 3

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:478 篇
  • 评论数目:1480 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2126 天
  • 最后更新:2016-12-9

订阅博客