serv-u提权
radmin vnc zend提权
cacls提权 type,rar命令妙用 iis读取
服务器日志分析,清理

rar a -k -r -s -m3 c:\1.rar c:\folde (如果没有得到服务器,可以试着在webshell中执行这条命令打包下载整站源码。)_

cacls c: /e /t /g everyone:F           #c盘everyone权限
cacls "目录" /d everyone               #everyone不可读,包括admin(权限维持命令


serv-u提权 可修改提权(通过修改配置文件修改ftp的登陆密码) 不可修改提权(不修改

直接得到密码)

21 端口(ftp端口) 43958端口如果看到这两个端口是开放的就说明安装了serv-u
大马读取注册表可以直接读取加密的密码再解密即可
zhtest16
DCB618D4BAAFC19A08DEB3ECAB550297=zhtest16
Password=zhDCB618D4BAAFC19A08DEB3ECAB550297(从第三个字符开始是MD5加密,前面两

个字符是随机分配的)
123456 = zx51cf08a99f67c60d84f5d08b777e0f70

连接步骤:ttp ip地址
          输入用户名
   输入密码
   ftp提权命令去网上搜

也可以用大马的serv-u提权更简单

不可修改提权 解密原有的账号密码

暴力破解
hydra
radmin 4899 网上搜4899端口破解工具
vnc默认端口 5800 5900


asp php aspx jsp
asp php  网络服务 guest-user(之间)
 aspx user
  jsp system
aspx的权限比asp稍高,可以用大马中的脚本探测的功能探测asp的网站是否支持aspx的脚

本,如果支持,可以上传aspx的大马。点击脚本探测后,会出现三个框,点一下就会目标

网站生成三个分别是三种脚本的文件,tast.asp tast.aspx  tast.jsp 访问这三个文件如

果没有错就说明支持。

pl和py的大马的权限要比asp和aspx高如果网站支持的话也可以用。(国外多,国外少)


iis.vas文件会读取服务器的配置文件,运行后可以直接显示出网站的绝对路径。因为执行

后是弹窗的形式,所以想要在webshell中执行就要用cscript.exe来调用iis.vbs


radmin提权:老版本的radmin可以直接读取注册表提权,如果不成功就去网上搜相应版本

的radmin存储在哪个注册表中,再读取。
再在自己电脑上下载一个radmin客户端添加电脑连接即可

日志清理:
主要去看标识符和主机头
日志文件默认放在从c:\WINDOWS\system32\LogFiles 这个文件夹中的文件夹编号就是标识

符找到相应文件删除即可。


系统日志 右击“我的电脑”==管理===事件查看器--下面的分支右击清除。主要清除应用

程序和安全性。


数据库日志的清除。


***尽量使用***,不要用国内***。