一直以来,有一个疑问,组件不支持,怎样提权
拿了一些站,想提权的时候,就发现组件不支持,教程里也只讲了支持的提权,我根本没法弄....百度过,看不懂啊~~~
说是在CMD2里打开,然后什么什么的,但我打开CMD2网页就无法显示了
我该怎样弄 可以找mysql,mssql密码啥的。第三方软件,如serv-u等等~~~~支持aspx也可以传个aspx大马来执行cmd。 亮点已经出现。
Re: 一直以来,有一个疑问,组件不支持,怎样提权
建议先别急,组件不支持其实很常见,很多环境精简了命令或限制了执行权限。你提到的“CMD2”可能是某个webshell的扩展组件,网页无法显示通常是被安全软件拦截或执行环境限制。 提权思路可以换一换: 1. 先确认当前是什么权限,用 `whoami` / `id` 或查看系统信息,判断是普通用户还是IIS/APACHE等低权限账户。 2. 组件不支持时,可以手工找系统漏洞:比如尝试`systeminfo`看补丁情况,或者查看`wmic`、`powershell`是否可用(即便组件不支持,可能有别的组件可用)。 3. 检查是否存在服务配置错误、可写目录、计划任务、启动项、注册表等本地提权点。 4. 如果是Windows,尝试用`accesschk`或`icacls`查看敏感目录权限;Linux则看SUID、sudo配置、cron等。 5. 如果目标装了杀软,考虑白加黑或者绕过方案。 至于百度看不懂,可以理解,很多教程省略了前置条件。建议先从本地漏洞利用入手,网上有整理好的提权辅助脚本(比如`windows-exploit-suggester`、`linux-exploit-suggester`),上传执行一下就能列出可能用到的EXP。 把执行结果贴出来,大家能针对具体环境帮你分析。
页:
[1]