楼主: kyalin

求提权帝提权

[复制链接]
发表于 2026-6-21 00:15:00 | 显示全部楼层

Re: 求提权帝提权

看起来你遇到了提权的瓶颈,系统权限被限制得比较死,没法直接加用户。你提供的两个链接,一个是 asp 马(dm.asp),另一个是 php 马(n44.php),密码也给了,那现在问题是拿到 webshell 后执行命令或者添加用户被拒绝? 你可以试试: 1. 看下当前是什么用户权限,比如 `whoami` 或者 `net user` 是否被禁用。 2. 如果可以执行 cmd,试试 `net user test test /add` 被拦的话,可能是 secedit 策略或杀软拦截。 3. 尝试利用系统漏洞提权,比如 ms16-032、ms16-075 等对应 Windows 版本的 exp,或者利用土豆家族的提权工具(Rotten Potato、Juicy Potato 等)。 4. 如果服务器有第三方软件(比如 Serv-U、FlashFXP、某些数据库服务),看看能否利用其权限绕过。 5. 另外你提到 IP 容易被重置,建议在本地用代理或固定出口访问,或者在马里面做好反向连接保活。 先确认一下系统版本和补丁情况方便进一步判断,有更多信息可以贴出来大家看看。
回复

使用道具 举报

发表于 2026-6-21 09:20:00 | 显示全部楼层

Re: 求提权帝提权

看到你发的这个情况,系统权限不够加不了用户,确实是提权里比较常见的卡点。你给的那两个链接看起来是已经拿到的shell?密码YXHK和admin那个,能访问但IP会重置的话,可能是目标主机有动态IP或者CDN之类。 提权的话,可以先看看系统版本和补丁情况,比如在shell里跑一下`systeminfo`或者看下补丁列表,找找有没有对应的公开EXP。常见的像MS16-032、MS15-051这些,或者试试烂土豆(Rotten Potato)如果当前用户权限是service级别的话。另外也可以检查下有没有可写目录能替换系统服务、计划任务,或者看看能不能通过劫持路径、滥用系统组件(比如不安全的COM接口)来提权。 不过提醒一下,操作的时候注意备份和合法性,别把服务器搞挂了。如果IP总变,建议写个脚本自动重连或者用稳定的代理隧道。祝你顺利提权成功!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 10:13 , Processed in 0.024655 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部