[讨论]命令行执行组件能否提权到管理员权限
[讨论]命令行执行组件能否提权到管理员权限议题作者:攻击者
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
wscript.shell 命令行执行组件 √
可以执行简单的命令 (net user、netstat -an、ipconfig)
但是不能加帐号 (有点异想天开了)[img]http://forum.eviloctal.com/images/smilies/default/shy.gif[/img]
有什么办法拿到管理员权限?
知道邪八都是牛人,耽误您点时间,指点一下
[url=http://wpa.qq.com/msgrd?V=1&Uin=25954567&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=61423]0[/url] 积分17 阅读权限40 性别男 在线时间5 小时 注册时间2006-8-14 最后登录2008-6-30 [url=http://www.zoldz.cn/xc]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=61423]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33268&repquote=143870&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33268&pid=143870&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-68631.html]locks[/url] [img]http://forum.eviloctal.com/images/avatars/pw/god3.gif[/img]
晶莹剔透§烈日灼然 netstst -an 看看开了什么端口,就好办了,办法应该有吧?
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=68631]0[/url] 积分7 阅读权限40 性别男 在线时间9 小时 注册时间2006-10-29 最后登录2008-6-5 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=68631]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33268&repquote=143871&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33268&pid=143871&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-10035.html]asdf1900[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 可以执行net user等命令并不说明你有系统权限啊,必须通过别的漏洞来提权才可以。
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=10035]0[/url] 积分26 阅读权限40 在线时间116 小时 注册时间2005-8-18 最后登录2008-6-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=10035]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33268&repquote=143876&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33268&pid=143876&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-68889.html]pixy[/url] [img]http://forum.eviloctal.com/customavatars/68889.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] ...
既然可以执行这么多,可以查到敏感信息啊
net user 看到帐号,配合点社工..
netstat -na 查下开了些什么端口,如果43958,4899呀,等等,找三方软件...
你自身的权限是什么权限,拿的webshell?与狼共舞!
[url=http://wpa.qq.com/msgrd?V=1&Uin=665949&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子395 精华[url=http://forum.eviloctal.com/digest.php?authorid=68889]10[/url] 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=68889]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33268&repquote=143879&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33268&pid=143879&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-16052.html]remax[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 <wolfexp>本人专用猥琐表情</wolfexp>
这里没那个猥琐表情
yy下
楼猪你要注意一个问题
你绝对不是有点异想天开了
某牛说过
组件在,就有的提。
你要耐心细致的查看下服务器上的第三方软件的权限[启动权限,文件权限,是否注册为服务等等]
然后你再华丽使出各种招数[替换,还是替换,又是替换..]
权限这鸟东西其实挺简单的,一句话就说清楚了[继承,还是继承,又是继承..]]
end///
这里为啥不能华丽的匿掉呢?...???20字节够写什么?
[url=http://wpa.qq.com/msgrd?V=1&Uin=37424654&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子325 精华[url=http://forum.eviloctal.com/digest.php?authorid=16052]2[/url] 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 [url=http://www.remaxz.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=16052]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33268&repquote=143910&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33268&pid=143910&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-61423.html]攻击者[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male2.gif[/img]
晶莹剔透§烈日灼然 是否可以传反弹木马,然后借助wscript.shell 来执行
或者是传AIO 克隆帐号,因为不需要在system权限下也可用
[url=http://wpa.qq.com/msgrd?V=1&Uin=25954567&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=61423]0[/url] 积分17 阅读权限40 性别男 在线时间5 小时 注册时间2006-8-14 最后登录2008-6-30 [url=http://www.zoldz.cn/xc]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=61423]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33268&repquote=143926&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33268&pid=143926&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-24953.html]zczpc2000[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 不在SYSTEM权限下也就不是SYSTEM权限的马了,不是SYSTEM当然不能克隆了
帖子31 精华[url=http://forum.eviloctal.com/digest.php?authorid=24953]0[/url] 积分96 阅读权限40 在线时间34 小时 注册时间2005-12-30 最后登录2008-6-28 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=24953]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33268&repquote=143950&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33268&pid=143950&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-10035.html]asdf1900[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
原帖由 remax 于 2008-6-5 18:20 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=143910&ptid=33268][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
本人专用猥琐表情
这里没那个猥琐表情
yy下
楼猪你要注意一个问题
你绝对不是有点异想天开了
某牛说过
组件在,就有的提。
你要耐心细致的查看下服务器上的第三方软件的权限[启动权限,文件权限,是否注册为服务 ...
光有组件,如果没有别的漏洞,怎么提?
象你说的,替换文件、替换服务也需要权限啊!
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=10035]0[/url] 积分26 阅读权限40 在线时间116 小时 注册时间2005-8-18 最后登录2008-6-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=10035]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33268&repquote=144002&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33268&pid=144002&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-161464.html]Faust[/url] [img]http://forum.eviloctal.com/images/avatars/15.gif[/img]
晶莹剔透§烈日灼然 引用:
原帖由 攻击者 于 2008-6-5 21:24 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=143926&ptid=33268][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
是否可以传反弹木马,然后借助wscript.shell 来执行
或者是传AIO 克隆帐号,因为不需要在system权限下也可用
如果是webshell的话没有权限几乎什么也做不了。
正如楼上某人所说使些"华丽招数“[img]http://forum.eviloctal.com/images/smilies/default/lol.gif[/img]
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=161464]0[/url] 积分16 阅读权限40 在线时间13 小时 注册时间2008-4-3 最后登录2008-7-12 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=161464]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33268&repquote=144031&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33268&pid=144031&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-162594.html]linchun[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 我和你相反,我有SYSTEM权限 想在ADMIN权限下运行个软件。
只知道在编程下用这个函数来转换CreateProcessAsUser
无奈编程功底肤浅。只有用RUNAS来运行 不过这个要输入密码,
人家管理员net user admin 一看就知道有问题!
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=162594]0[/url] 积分2 阅读权限40 在线时间5 小时 注册时间2008-5-1 最后登录2008-7-6 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=162594]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33268&repquote=144036&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33268&pid=144036&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-147593.html]mistakes[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 正如pixy所说的.net user + nestat -an可以看到很多重要的东西
然后再在那个网站收集点管理员的信息
甚至可以+管理员Q套点东西出来.
然后在头脑灵活的点社工.
应该没多大问题.组件提权我还没试过
楼上那个所用的华丽的招式.也要有点权限才行吧.。
灵活一点就是咯.
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=147593]0[/url] 积分47 阅读权限40 在线时间4 小时 注册时间2007-11-8 最后登录2008-7-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=147593]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33268&repquote=144076&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33268&pid=144076&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-164365.html]worio2004[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 如果服务器装有Serv-u,试过可以提权吗
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=164365]0[/url] 积分6 阅读权限40 在线时间1 小时 注册时间2008-6-8 最后登录2008-7-12 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=164365]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33268&repquote=144083&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33268&pid=144083&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-153554.html]kidangel[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal2.gif[/img]
晶莹剔透§烈日灼然
页:
[1]