查看: 3844|回复: 6

哪位大神能帮忙看看这个shell怎么提权???

[复制链接]
发表于 2016-1-15 17:33:29 | 显示全部楼层 |阅读模式
小马
http://www.hbgyw.com/works/1.asp;20161141585051544.jpg          密码  ihonker
回复

使用道具 举报

发表于 2016-1-15 17:47:25 | 显示全部楼层
我已经在日志中看到了,诸位大牛的痕迹,大牛们速度啊,我在后面跟着你们脚步走
回复 支持 反对

使用道具 举报

发表于 2016-1-16 09:53:01 | 显示全部楼层
== 我回家帮你弄吧
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-1-16 10:15:41 | 显示全部楼层
3‘server 发表于 2016-1-16 09:53
== 我回家帮你弄吧

好的。。。谢谢
回复 支持 反对

使用道具 举报

发表于 2016-1-16 11:41:23 | 显示全部楼层
又成了个万人艹的站了
回复 支持 反对

使用道具 举报

发表于 2016-1-17 10:38:05 | 显示全部楼层
西藏二十八只藏獒围攻两只老虎!血腥至极[惊恐]!没有WiFi也要看!!






[DOG FACE][DOG FACE][DOG FACE][DOG FACE][DOG FACE][DOG FACE][DOG FACE][DOG FACE][DOG FACE][DOG FACE][DOG FACE]
[DOG FACE]          [DOG FACE]
[DOG FACE]   [TIGER FACE][TIGER FACE]    [DOG FACE]
[DOG FACE]          [DOG FACE]
[DOG FACE][DOG FACE][DOG FACE][DOG FACE][DOG FACE][DOG FACE][DOG FACE][DOG FACE][DOG FACE][DOG FACE][DOG FACE]
当时没带相机,大概就是这样的。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-1-17 10:41:25 | 显示全部楼层
浮沉的表弟 发表于 2016-1-17 10:38
西藏二十八只藏獒围攻两只老虎!血腥至极[惊恐]!没有WiFi也要看!!


我靠,,你这是怎么了,,,
回复 支持 反对

使用道具 举报

发表于 2026-5-20 10:10:00 | 显示全部楼层

Re: 哪位大神能帮忙看看这个shell怎么提权???

看了一下链接,是个ASP小马。提权通常需要先知道当前是什么权限,系统版本,有没有可执行目录写权限,能不能执行命令。建议先传个大马或者用这个小马看看服务器基本信息,比如 `whoami`、`systeminfo`、`ipconfig` 这些。如果有执行命令的权限,可以试试常见的提权exp,比如MS11-080、MS15-077之类的,具体根据系统补丁来。另外别直接暴露链接,容易被删或查水表,注意安全。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 23:20:01 | 显示全部楼层

Re: 哪位大神能帮忙看看这个shell怎么提权???

从你提供的信息看,这是一个ASP小马,密码是ihonker。提权的话,首先得确认当前WebShell的执行权限是IIS用户还是Network Service或者更低权限。可以试试用这个小马执行以下操作: 1. 查看系统版本和补丁情况(`systeminfo` 或 `ver`)。 2. 尝试上传提权工具(如`pr.exe`、`exp`等)到可写目录。 3. 根据系统版本寻找对应漏洞(如MS16-032、MS15-051、MS11-046等)。 4. 如果有数据库连接(如SA权限),也可以试试通过xp_cmdshell提权。 另外,注意小马路径里有一个分号和jpg后缀,确认你的Web服务器支持解析asp,否则可能无法正常连接。如果权限极低,还可以考虑提权到administrator后再做后续操作。需要更多系统信息才能给具体建议。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 10:10:00 | 显示全部楼层

Re: 哪位大神能帮忙看看这个shell怎么提权???

看到你有个小马链接,提权的话常用的思路先看看系统信息、数据库权限、可写目录之类的。这个asp小马如果能执行命令,可以试试`whoami`看当前用户,然后看看有没有suid、可写系统文件、或者可以利用的漏洞组件。另外检查一下windows提权的常见方式,比如利用`systeminfo`看看补丁情况。数据库如果能连上,试试`xp_cmdshell`之类的。具体还得看服务器环境,建议先收集信息再针对性地提权。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 06:08 , Processed in 0.035330 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部