直接进网站的浏览器打开,wordpress短链识别,聊城手机网站建设,网站建设与管理的过程本地搭建实验环境时遇到了不少小问题实验环境2008 R2宝塔搭建的IIS discuz3.2X手动上传shell冰蝎连接(ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥#xff0c;解决办法#xff0c;使用最新版本的冰蝎即可#xff0c;具体详情看更新日志)连接上shell发现无法执行命…本地搭建实验环境时遇到了不少小问题实验环境2008 R2宝塔搭建的IIS discuz3.2X手动上传shell冰蝎连接(ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥解决办法使用最新版本的冰蝎即可具体详情看更新日志)连接上shell发现无法执行命令???查看phpinfo原来是禁用了函数……几乎能用的都禁用了想想很奇怪刚搭建的网站那就是是默认值为啥平时日站不是这样的东查西查之后真的要好好感谢一下宝塔太sweetheart了部分默认禁用值截图如下。既然禁用了函数那么我们本着没有解决不掉问题的想法百度雷神众测公众号的一篇文章总结的超棒打call !!第一趴,常规绕过看了看phpinfo就知道现在情况不常规。第二趴对不起putenv不可用第三趴不支持6-12都看了一遍同理如上。不得不说总结的太好了但是tm都不能用啊宝塔牛逼啊一剑封喉啊饶头……问了问大佬们又get一个解决方案又可以继续百度啦Emmm…不对我不会溢出啊。继续百度查看一下Github的bypass全家桶康康康康直接飘红又试了几个都是如此(毕竟禁用了函数)这个时候一篇文章吸引了我(没办法了只能看你了)作者说那我们就按照他的方法来做可是留下的代码好像不太行最后找了暗月的提权工具可以正常使用了选择对应的版本导出udf.dll文件PsMYSQL 5.1版本导出路径C:udf.dll 2000C:udf.dll 2003(有的系统被转义需要改为C:sudf.dll)导出DLL文件导出时请勿必注意导出路径(一般情况下对任何目录可写无需考虑权限问题)MYSQL 5.1必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数该目录默认是不存在的这就需要我们使用webshell找到MYSQL的安装目录并在安装目录下创建lib\plugin文件夹然后将udf.dll文件导出到该目录即可。之后我们可以成功执行命令Ps亲测添加管理员数据库会down表哥们实际环境注意安全。看了看也是只能简单运行sys_eval这就很挠头呀难道我要上服务器把宝塔的设置关掉嘛(当作无事发生)想了想用CS反弹出来再康康吧服务器powershell普通管理员权限执行意外发现可以无限制执行命令(其实捣鼓了好一会开始用的3.13/3.14都不可以执行最后尝试了4.1版本发现可以执行)Mimikatz查看密码看下本地情况本地服务器加域之后没有域管理员密码无法直接创建用户的额虽然本次实验有很多bug的地方(比如知道了root密码啥的)不过其中有些思路觉得值的记录一下。(虽然到这里本来想做的实验一步都没做完全为了突破环境限制)因为要继续做实验记录的比较凌乱表哥们各取所需有遇到类似情况的也可以私聊讨论。
