windows虚拟机提权手册.docVIP

windows虚拟主机提权手册 by:yueyan Blog: qq:yueyan@ 目前国内大部分网站的现状是建立在各大虚拟主机系统上，独立服务器的站点是越来越少。 所以一旦获取主机的最高权限就能掌握大量的站点，而且虚拟主机又是那么变态，提权基本很难。于是本菜本着授人与鱼不如授人与渔为大家总结，并分享给大家。 0x00 前言 0x01什么是虚拟主机 0x02神马是安全模式 0x03关于虚拟主机提权的一些话 0x10 星外主机提权 0x11如何识别星外 0x12常规星外提权 0x13星外可读可写 0x14其他思路星外提权 0x20华众虚拟主机提权 0x21如何识别华众主机 0x22敏感目录及注册表 0x23一些技巧和经验 0x30西部数码提权 0x31如何识别西部数码 0x32存放敏感信息位置 0x33一些经验 0x40 N点虚拟主机提权 0x41识别N点虚拟主机 0x42常规提权N点虚拟主机 0x43相关资料 0x50其他常见虚拟主机提权 0x51新网虚拟主机 0x52 ZKEYS虚拟主机 0x53其他不知名虚拟主机 0x00 前言 0x01什么是虚拟主机 记得当初才开始玩渗透的时候，很多牛牛就在群里说道“又提一个虚拟主机”。很好奇呀，什么是虚拟主机。这里介绍介绍。百科的解释是每个“主机”都有独立的域名，独立的IP，就是我们所说的“空间”。而我们所常常见到的是虚拟主机上每个主机拥有独立域名。总的来说，在一台服务器上存在多个域名就叫做虚拟主机（这样解释就有点牵强）。常见的虚拟主机管理系统就是目录中的那些～～～ 0x02什么是安全模式 安全模式是虚拟机管理系统一种常见的管理模式，其原理就是利用windows下的一些设置，控制权限。 安全模式如何判断？一般虚拟主机都是支持aspx的，但是aspx马的功能在安全模式下是不能完全发挥的。我们来看看安全模式下的配置： 要做设置的web.config文件存在于： C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\中其中关键部分默认不修改是这样的 securityPolicy trustLevel name=Full policyFile=internal / trustLevel name=High policyFile=web_hightrust.config / trustLevel name=Medium policyFile=web_mediumtrust.config / trustLevel name=Low policyFile=web_lowtrust.config / trustLevel name=Minimal policyFile=web_minimaltrust.config / /securityPolicy trust level=Full originUrl= / 请注意trust level=”Full” ：Full即是完全权限，是系统默认设置，没有任何限制的权限，可执行aspx大马，功能没有限制。可使用aspx一句话连接。 Medium，权限配置为中，国内大部分虚拟主机是这样配置的，IIS中的应用程序配置中存在aspx映射，但无法执行任何aspx代码，这样就彻底的断绝了aspx代码的执行。High，代码访问权限为高，此时可以执行aspx大马，但功能遭到限制，无法执行命令、查看注册表、系统进程、系统服务 和使用IISSPY，一但执行以上操作，错误页面。 所以安全模式下的判断一般是通过aspx马来判断，一般是无法使用iisspy，无法使用aspxcmd， 无法读取注册表，也通常无法连接一句话、、、、很多变态的设置。 这里看一张使用iisspy出现错误页面的图片： 更多关于执行aspx Webshell时出现的错误信息原理详解 安全模式大部分是存在于星外主机上，其他主机出现较少～～～ 0x03关于虚拟主机提权的一些话 虚拟主机提权一般是比较蛋疼的，但是并不是提不下来，虽然我们木有0day，但是收集信息终究可能找到突破口。 还有就是很多机油让我帮忙提权时，就说这个服务器不支持aspx，其实服务器是支持aspx的。很多虚拟主机的网站容器的设置一般就是asp和php一般是同时支持，aspx站点一般是单独一个网站容器。所以就一定要拿下一个aspxshell，怎么找同服务器支持aspx的站点？我原来其实也说过，方法是利用bing搜索：ip:服务器ip aspx 如图： 0x10 星外主机提权 0x11如何识别星外 识别星外主机，一般通过以下几个来识别： 网站目录识别，一般目录中存咋freehost的基本都是星外 D:\freehost\xxxxx\ Phpinfo识别新建一个php