[讨论]关于在webshell执行ms08025不成功(页 1) - 技术交流 - 【3.A.S.T】网络安全爱好者 -- 网络安全，势在必行

richy 发表于 2008-7-20 18:05

[讨论]关于在webshell执行ms08025不成功

[讨论]关于在webshell执行ms08025不成功
译文作者：zzhcool
信息来源：邪恶八进制信息安全团队（[url=http://www.eviloctal.com/]www.eviloctal.com[/url]）

现在.net木马权限比较高，可以直接执行cmd命令，利用ms08025来提权，在本地cmd下执行D:\>ms08025 "net user hack 123 /add"
但是在webshell上执行却不能成功
首先把ms08025传到了C:\Documents and Settings\All Users\Documents\ms08025.exe
然后在webshell上执行命令，木马为ASPXSpy 1.0 ，有何方法能执行命令来提权呢
附件
[img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=11611&nothumb=yes]QQ截图未命名.jpg[/url] (66.27 KB)
2008-4-24 10:06
[img]http://forum.eviloctal.com/attachments/month_0804/20080424_06e24d6597f584ed262bZOJXew6Evm9d.jpg[/img]

帖子15 精华[url=http://forum.eviloctal.com/digest.php?authorid=44951]2[/url] 积分60 阅读权限40 在线时间21 小时注册时间2006-4-17 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=44951]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32910&repquote=141770&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32910&pid=141770&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]

[url=http://forum.eviloctal.com/space-uid-92781.html]jushen66[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

上帝之吻 发表于 2008-7-20 18:05

测试过,好象没有什么用!
是运行的程序会出现错误!
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=92781]0[/url] 积分10 阅读权限40 性别男在线时间13 小时注册时间2007-3-18 最后登录2008-6-27 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=92781]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32910&repquote=142713&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32910&pid=142713&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]

[url=http://forum.eviloctal.com/space-uid-163281.html]zheung[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

紫绫发表于 2008-7-20 18:05

上传自己的cmd试试。。。
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=163281]0[/url] 积分2 阅读权限40 在线时间2 小时注册时间2008-5-14 最后登录2008-6-22 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=163281]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32910&repquote=142721&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32910&pid=142721&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]

[url=http://forum.eviloctal.com/space-uid-161260.html]jacksatan[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

解生发表于 2008-7-20 18:05

执行不成功也有可能是服务器设置问题

我本机搭建测试过是可以成功的[img]http://forum.eviloctal.com/images/smilies/default/smile.gif[/img]
帖子19 精华[url=http://forum.eviloctal.com/digest.php?authorid=161260]0[/url] 积分19 阅读权限40 在线时间9 小时注册时间2008-3-29 最后登录2008-6-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=161260]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32910&repquote=142728&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32910&pid=142728&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-161464.html]Faust[/url] [img]http://forum.eviloctal.com/images/avatars/15.gif[/img]
晶莹剔透§烈日灼然

大梦东莞 发表于 2008-7-20 18:05

貌似自己上传CMD也不行的……
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=161464]0[/url] 积分16 阅读权限40 在线时间13 小时注册时间2008-4-3 最后登录2008-7-12 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=161464]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32910&repquote=142729&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32910&pid=142729&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日，预测咨询，公司改名，权威易经[/url]

[url=http://forum.eviloctal.com/space-uid-6319.html]dingking[/url] [img]http://forum.eviloctal.com/customavatars/6319.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

赤脚天使 发表于 2008-7-20 18:05

打了补丁就肯定不能成功。。。~~返回的SHELL都是USER权限的。。~

所以先看看打了补丁没。~~

这个补丁 KB941693（MS08-025）

执行systeminfo看看，。。。现在很多都打了。。~~[img]http://forum.eviloctal.com/images/smilies/yangcong/63.gif[/img]昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华[url=http://forum.eviloctal.com/digest.php?authorid=6319]2[/url] 积分4784 阅读权限100 性别男在线时间756 小时注册时间2005-6-17 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6319]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32910&repquote=142740&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32910&pid=142740&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘（图）[/url]

[url=http://forum.eviloctal.com/space-uid-143498.html]梦风[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male2.gif[/img]
晶莹剔透§烈日灼然

dglemon 发表于 2008-7-20 18:05

冒昧的问下， 08025 这个需要什么权限，不是user权限，那不还是白搭，我在服务器上面做测试。。。（服务器已经拿到）纯为测试，我给你文件夹user权限。不能运行，没回显添加用户也不成功。。我给文件夹guest权限，还是不行，难道必须在administrator权限下才行的么？
帖子25 精华[url=http://forum.eviloctal.com/digest.php?authorid=143498]0[/url] 积分61 阅读权限40 性别男在线时间67 小时注册时间2007-10-12 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=143498]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32910&repquote=142765&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32910&pid=142765&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-68563.html]xxyyzas123[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

叶王子 发表于 2008-7-20 18:05

USER权限下是可以运行的
[url=http://wpa.qq.com/msgrd?V=1&Uin=120778082&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=68563]0[/url] 积分22 阅读权限40 性别男在线时间0 小时注册时间2006-10-29 最后登录2008-5-15 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=68563]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32910&repquote=142784&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32910&pid=142784&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-9122.html]yizhigu[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male2.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

dick 发表于 2008-7-20 18:05

经过我的测试，利用shell的cmd确实无法执行成功，但是可以利用wscript组件执行。
帖子39 精华[url=http://forum.eviloctal.com/digest.php?authorid=9122]4[/url] 积分130 阅读权限100 在线时间11 小时注册时间2005-8-8 最后登录2008-6-10 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=9122]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32910&repquote=142795&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32910&pid=142795&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-96475.html]cheru4[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

帅仔发表于 2008-7-20 18:05

偶成功过在shell中执行成功但一般情况是服务器出现死机现象可能是进程卡死的
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=96475]0[/url] 积分19 阅读权限40 性别男在线时间15 小时注册时间2007-3-25 最后登录2008-5-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=96475]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32910&repquote=142840&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32910&pid=142840&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-23325.html]zhuwg[/url] [img]http://forum.eviloctal.com/images/avatars/pw/sky3.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

没没发表于 2008-7-20 18:05

曾经在服务器user的shell执行过结果服务器bsod了

。Heaven is a place nearby so I won't be so far away and if you try and look for me maybe you'll find me someday
帖子171 精华[url=http://forum.eviloctal.com/digest.php?authorid=23325]10[/url] 积分3877 阅读权限150 性别男在线时间257 小时注册时间2005-12-17 最后登录2008-7-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=23325]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32910&repquote=142854&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32910&pid=142854&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-68889.html]pixy[/url] [img]http://forum.eviloctal.com/customavatars/68889.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

捷达仔 发表于 2008-7-20 18:05

只要未打补丁...
wcript存在就可以..
不用user组权限貌似也可以,我一个Asp马直接执行的，成功!与狼共舞！
[url=http://wpa.qq.com/msgrd?V=1&Uin=665949&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子395 精华[url=http://forum.eviloctal.com/digest.php?authorid=68889]10[/url] 积分4278 阅读权限100 性别男来自China 在线时间284 小时注册时间2007-1-3 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=68889]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32910&repquote=142864&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32910&pid=142864&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-162099.html]Larboy[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

超越改 发表于 2008-7-20 18:05

大妈估计打了补丁
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=162099]0[/url] 积分2 阅读权限40 在线时间0 小时注册时间2008-4-19 最后登录2008-5-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=162099]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32910&repquote=142869&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32910&pid=142869&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-44951.html]zzhcool[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

快乐周末 发表于 2008-7-20 18:05

我重新的测试了几个服务器，貌似都打了补丁，看来用这个提权的几率又很渺茫了
帖子15 精华[url=http://forum.eviloctal.com/digest.php?authorid=44951]2[/url] 积分60 阅读权限40 在线时间21 小时注册时间2006-4-17 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=44951]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32910&repquote=142874&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32910&pid=142874&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-163405.html]柔肠寸断[/url] [img]http://forum.eviloctal.com/images/avatars/14.gif[/img]
晶莹剔透§烈日灼然

页: [1]

【3.A.S.T】网络安全爱好者's Archiver

[讨论]关于在webshell执行ms08025不成功