windows虚拟主机提权手册【法客论坛出品】

小男孩

目前国内大部分网站的现状是建立在各大虚拟主机系统上，独立服务器的站点是越来越少。
所以一旦获取主机的最高权限就能掌握大量的站点，而且虚拟主机又是那么变态，提权基本很难。于是本菜本着授人与鱼不如授人与渔为大家总结，并分享给大家。
0x00 前言
　　0x01什么是虚拟主机
　　0x02神马是安全模式
　　0x03关于虚拟主机提权的一些话
0x10 星外主机提权
　　0x11如何识别星外
　　0x12常规星外提权
　　0x13星外可读可写
　　0x14其他思路星外提权
0x20华众虚拟主机提权
　　0x21如何识别华众主机
　　0x22敏感目录及注册表
　　0x23一些技巧和经验
0x30西部数码提权
　　0x31如何识别西部数码
　　0x32存放敏感信息位置
　　0x33一些经验
0x40 N点虚拟主机提权
　　0x41识别N点虚拟主机
　　0x42常规提权N点虚拟主机
　　0x43相关资料
0x50其他常见虚拟主机提权
　　0x51新网虚拟主机
　　0x52 ZKEYS虚拟主机
　　0x53其他不知名虚拟主机

0x00 前言

0x01什么是虚拟主机

　　
　　记得当初才开始玩渗透的时候，很多牛牛就在群里说道“又提一个虚拟主机”。很好奇呀，什么是虚拟主机。这里介绍介绍。百科的解释是每个“主机”都有独立的域名，独立的IP，就是我们所说的“空间”。而我们所常常见到的是虚拟主机上每个主机拥有独立域名。总的来说，在一台服务器上存在多个域名就叫做虚拟主机（这样解释就有点牵强）。常见的虚拟主机管理系统就是目录中的那些～～～

0x02什么是安全模式
　　安全模式是虚拟机管理系统一种常见的管理模式，其原理就是利用windows下的一些设置，控制权限。
　　安全模式如何判断？一般虚拟主机都是支持aspx的，但是aspx马的功能在安全模式下是不能完全发挥的。我们来看看安全模式下的配置：
　　
　　要做设置的web.config文件存在于：
　　C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\中其中关键部分默认不修改是这样的


​请注意trust level=”Full”  ：Full即是完全权限，是系统默认设置，没有任何限制的权限，可执行aspx大马，功能没有限制。可使用aspx一句话连接。
Medium，权限配置为中，国内大部分虚拟主机是这样配置的，IIS中的应用程序配置中存在aspx映射，但无法执行任何aspx代码，这样就彻底的断绝了aspx代码的执行。High，代码访问权限为高，此时可以执行aspx大马，但功能遭到限制，无法执行命令、查看注册表、系统进程、系统服务 和使用IISSPY，一但执行以上操作，错误页面。
所以安全模式下的判断一般是通过aspx马来判断，一般是无法使用iisspy，无法使用aspxcmd，













无法读取注册表，也通常无法连接一句话、、、、很多变态的设置。


这里看一张使用iisspy出现错误页面的图片：


更多关于执行aspx Webshell时出现的错误信息原理详解
安全模式大部分是存在于星外主机上，其他主机出现较少～～～

0x03关于虚拟主机提权的一些话 www.ihonker.org
　　虚拟主机提权一般是比较蛋疼的，但是并不是提不下来，虽然我们木有0day，但是收集信息终究可能找到突破口。
　　还有就是很多机油让我帮忙提权时，就说这个服务器不支持aspx，其实服务器是支持aspx的。很多虚拟主机的网站容器的设置一般就是asp和php一般是同时支持，aspx站点一般是单独一个网站容器。所以就一定要拿下一个aspxshell，怎么找同服务器支持aspx的站点？我原来其实也说过，方法是利用bing搜索：ip:服务器ip  aspx
如图：





0x10 星外主机提权

热心网友4

感谢楼主的分享！这篇文章内容很全面，从虚拟主机的识别到不同系统的提权思路都讲得很清楚，尤其是安全模式那块的分析对新手很有帮助。之前一直被虚拟主机的权限限制困扰，看了你的总结感觉思路清晰多了。收藏慢慢研究，期待后续有其他实战技巧更新！