提權以TOMCAT爲名

发布时间：2011-06-30 19:10:53作者：知识屋

現在入侵主機似乎已經不是什麽很難的問題的，隨便黑掉一個主機都能拿下WEBSHELL，但是，拿下WEBSHELL之後呢，關鍵是什麽？關鍵是主機的SYSTEM權限，所以現在的最主要問題不是WEBSHELL，而是提權！
想入侵某主機很久了，看著他的世界排名在前幾千真的是流口水，什麽時候QGIRL也能借借他的流量啊，HOHO！！所以，開始了對他的滲透，網絡滲透，內網滲透！
結果關鍵問題出現了，拿下了WEBSHELL，可是權限了，根本就沒裝SERV_U怎麽辦，其他的提權也沒用，這個時候立刻在他的主機裏面找啊找，希望找到SQL的CONN文件，說不定給我一個SA，那我不是就發了，可是事情並沒那麽順利，CONN文件是有，權限是DB_OWER，怎麽拿，放棄了，因爲我知道的DB_OWER下拿SYSTEM的權限的手法不多，實驗過也沒用，這麽時候來一個：net start 結果看見了一個TOMCAT服務。JSP的TOMCAT服務器？HOHO。我印象中的TOMCAT服務器都是以SYSTEM權限運行的服務，那麽說，只要我能讓他運行我的JSP文件，我就可以NET USER XIAOD XIAOD /ADD 了。想法自然是很好，立刻開始實驗，這個時候找到他的TOMCAT服務器安裝目錄，查找TOMCAT服務器的WEB目錄，找啊找，找啊找！終于，給我找到了在D:xxx目錄，本身這個目錄下就有幾個JSP文件，不管那麽多了，直接連接文件名.jsp出錯，顯示頁面出錯，HOHO，這個時候自然是最興奮的時候了，立刻把已經准備好的cmd.jsp文件寫進這個目錄，net user xiaod xiaod /add
HOHO，命令成功完成！
SYSTEM 權限拿下。
其實沒有什麽技術而言，只是告戒大家在提權的道路上，要充分利用你能利用的一切資源，管理員的的思維再嚴謹也會有那麽一個疏忽的地方，關鍵是你能不能猜到，你能不能靈活利用！

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）