超全的webshell权限提升方法(20)

权限太底，二来在瑞星杀天网堵的包围下很少能活出来的。做个添加用户权限的bat文件想放到启动组中去，这个方法虽然有点傻但是有一定的可行性，晕又是权限不够加不进去。c盘下的 "Program Files" "winnt" "Documents and Settings"三个文件甲都没有写权限，更不要说注册表了。郁闷了，给管理员留了句话，然后匆匆下线。 
第2天上来一看，嘿嘿图被改回来了，管理员应该发现了，这次更不容易得手。登上asp木马进去看了一下，昨天传上去的几个exe被删了，还好asp木马活下来了，咦！c盘多了文件甲叫 KV2004，原来管理员把瑞星卸了，安了个kv2004，进Program Files看看确实瑞星被卸了。（这里说一下，大部分的杀毒软件默认的安装路径c:\\Program Files\\,但是kv默认的安装路径是c:\\kv2004\\）到这里机会就来了我们可以把执行文件捆绑在kv2004上，跟随kv一起启动。因为 kv不在"Program Files" "winnt" "Documents and Settings"这三个文件甲中，很大可能我可以修改 
或者上传文件。行动！在kv2004下随便找个htm文件删除：(看看有无写删权限） 
C:\\>del c:\\kv2004\\GetLicense.htm 
拒绝访问 
奇怪了，再来看看文件甲属性 
C:\\>attrib c:\\kv2004 
S R C:\\KV2004 
哦是只读。 
C:\\>attrib -r -s c:\\kv2004 
ok！在试试 
C:\\>del c:\\kv2004\\GetLicense.htm 
成功了！好写个起用帐号和提升权限的bat文件，然后把bat文件和kv2004的系统服务文件KVSrvXP.exe捆绑起来，（注意多下种捆绑器，捆绑一 
次用kv2004来扫描一次，因为很多捆绑器生成的文件kv会把他作为病毒来处理掉）准备上传了，先删掉原来的KVSrvXP.exe。 
C:\\>del c:\\kv2004\\KVSrvXP.exe 
拒绝访问 
可能是KVSrvXP.exe被windows调用中，删不掉。没办法了吗？不，删不掉我改名 
C:\\>ren c:\\kv2004\\KVSrvXP.exe kv.exe 
OK!然后用asp木马把修改了的KVSrvXP.exe上传到kv2004中，接下来就去睡觉把。 
4个小时后登上来用： 
net user 起用的帐户 
已经在administrators组中，接下来要关防火墙，关杀毒软件，还是种木马你随便我了，哈哈！ 
我觉得入侵没什么固定的模式，具体情况具体分析，杀毒软件同样也可以帮我们忙，这里我只提供了一种思路。请大家指教。 
如何绕过防火墙提升权限 
本文讲的重点是webshell权限的提升和绕过防火墙，高手勿笑。 
废话少说，咱们进入正题。 
首先确定一下目标：http://www.sun***.com ，常见的虚拟主机。利用Upfile的漏洞相信大家获得webshell不难。我们这次获得这个webshell，不是DVBBS，而是自由动力3.6的软件上传过滤不严。网站http://www.sun***.com/lemon/Index.asp是自由动力3.6文章系统。Xr运用 WinHex.exe和WSockExpert.exe上传一个网页木马newmm.asp，用过动鲨的door.exe的人都知道，这个是上传asp木马内容的。于是，上传海洋2005a，成功获得webshell。