返回列表 发帖
richy

Rank: 5Rank: 5

帖子
198 
积分
509 
威望
816  
金钱
666  
在线时间
1 小时 

灌水王
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-7-20 18:05 | 只看该作者

[讨论]关于在webshell执行ms08025不成功

webshell, 讨论
[讨论]关于在webshell执行ms08025不成功
译文作者:zzhcool
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

现在.net木马权限比较高,可以直接执行cmd命令,利用ms08025来提权,在本地cmd下执行D:\>ms08025 "net user hack 123 /add"
但是在webshell上执行却不能成功
首先把ms08025传到了C:\Documents and Settings\All Users\Documents\ms08025.exe
然后在webshell上执行命令,木马为ASPXSpy 1.0 ,有何方法能执行命令来提权呢
附件
QQ截图未命名.jpg (66.27 KB)
2008-4-24 10:06


帖子15 精华2 积分60 阅读权限40 在线时间21 小时 注册时间2006-4-17 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 爱要怎么说出口

jushen66
晶莹剔透§烈日灼然
收藏 分享

上帝之吻

Rank: 1

帖子
31 
积分
47 
威望
62  
金钱
53  
在线时间
0 小时 
2
发表于 2008-7-20 18:05 | 只看该作者
测试过,好象没有什么用!
是运行的程序会出现错误!
帖子3 精华0 积分10 阅读权限40 性别男 在线时间13 小时 注册时间2007-3-18 最后登录2008-6-27 查看详细资料引用 报告 回复 TOP 赚更多的钱

zheung
晶莹剔透§烈日灼然

TOP

紫绫

Rank: 1

帖子
18 
积分
27 
威望
36  
金钱
34  
在线时间
0 小时 
3
发表于 2008-7-20 18:05 | 只看该作者
上传自己的cmd试试。。。
帖子2 精华0 积分2 阅读权限40 在线时间2 小时 注册时间2008-5-14 最后登录2008-6-22 查看详细资料引用 报告 回复 TOP 赚更多的钱

jacksatan
晶莹剔透§烈日灼然

TOP

解生

Rank: 2

帖子
58 
积分
141 
威望
224  
金钱
126  
在线时间
0 小时 
4
发表于 2008-7-20 18:05 | 只看该作者
执行不成功也有可能是服务器设置问题

我本机搭建测试过是可以成功的
帖子19 精华0 积分19 阅读权限40 在线时间9 小时 注册时间2008-3-29 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP

Faust
晶莹剔透§烈日灼然

TOP

大梦东莞

Rank: 1

帖子
17 
积分
26 
威望
34  
金钱
30  
在线时间
0 小时 
5
发表于 2008-7-20 18:05 | 只看该作者
貌似自己上传CMD也不行的……
帖子6 精华0 积分16 阅读权限40 在线时间13 小时 注册时间2008-4-3 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

dingking
荣誉会员

TOP

赤脚天使

Rank: 1

帖子
15 
积分
23 
威望
30  
金钱
30  
在线时间
0 小时 
6
发表于 2008-7-20 18:05 | 只看该作者
打了补丁就肯定不能成功。。。~~返回的SHELL都是USER权限的。。~

所以先看看打了补丁没。~~

这个补丁 KB941693(MS08-025)

执行systeminfo看看,。。。现在很多都打了。。~~昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

梦风
晶莹剔透§烈日灼然

TOP

dglemon

Rank: 1

帖子
19 
积分
29 
威望
38  
金钱
32  
在线时间
0 小时 
7
发表于 2008-7-20 18:05 | 只看该作者
冒昧的问下, 08025 这个需要什么权限,不是user权限,那不还是白搭,我在服务器上面做测试。。。(服务器已经拿到)  纯为测试,我给你文件夹user权限。 不能运行,没回显添加用户也不成功。。 我给文件夹guest权限,还是不行,难道必须在administrator权限下才行的么?
帖子25 精华0 积分61 阅读权限40 性别男 在线时间67 小时 注册时间2007-10-12 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

xxyyzas123
晶莹剔透§烈日灼然

TOP

叶王子

Rank: 1

帖子
31 
积分
47 
威望
62  
金钱
57  
在线时间
0 小时 
8
发表于 2008-7-20 18:05 | 只看该作者
USER权限下是可以运行的

帖子4 精华0 积分22 阅读权限40 性别男 在线时间0 小时 注册时间2006-10-29 最后登录2008-5-15 查看详细资料引用 报告 回复 TOP

yizhigu
荣誉会员

TOP

dick

Rank: 1

帖子
21 
积分
32 
威望
42  
金钱
34  
在线时间
0 小时 
9
发表于 2008-7-20 18:05 | 只看该作者
经过我的测试,利用shell的cmd确实无法执行成功,但是可以利用wscript组件执行。
帖子39 精华4 积分130 阅读权限100 在线时间11 小时 注册时间2005-8-8 最后登录2008-6-10 查看详细资料引用 报告 回复 TOP

cheru4
晶莹剔透§烈日灼然

TOP

帅仔

Rank: 1

帖子
积分
12 
威望
16  
金钱
16  
在线时间
0 小时 
10
发表于 2008-7-20 18:05 | 只看该作者
偶 成功过   在shell中执行成功 但一般情况 是服务器出现死机现象  可能是进程卡死的
帖子4 精华0 积分19 阅读权限40 性别男 在线时间15 小时 注册时间2007-3-25 最后登录2008-5-21 查看详细资料引用 报告 回复 TOP

zhuwg
运维管理组

TOP

没没

Rank: 1

帖子
17 
积分
26 
威望
34  
金钱
34  
在线时间
0 小时 
11
发表于 2008-7-20 18:05 | 只看该作者
曾经在服务器user的shell执行过 结果服务器bsod了

。Heaven is a place nearby so I won't be so far away and if you try and look for me maybe you'll find me someday
帖子171 精华10 积分3877 阅读权限150 性别男 在线时间257 小时 注册时间2005-12-17 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP

pixy
荣誉会员

TOP

捷达仔

Rank: 1

帖子
12 
积分
18 
威望
24  
金钱
23  
在线时间
0 小时 
12
发表于 2008-7-20 18:05 | 只看该作者
只要未打补丁...
wcript存在就可以..
不用user组权限貌似也可以,我一个Asp马直接执行的,成功!与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

Larboy
晶莹剔透§烈日灼然

TOP

超越改

Rank: 1

帖子
16 
积分
24 
威望
31  
金钱
31  
在线时间
0 小时 
13
发表于 2008-7-20 18:05 | 只看该作者
大妈  估计打了补丁
帖子2 精华0 积分2 阅读权限40 在线时间0 小时 注册时间2008-4-19 最后登录2008-5-17 查看详细资料引用 报告 回复 TOP

zzhcool
晶莹剔透§烈日灼然

TOP

快乐周末

Rank: 1

帖子
14 
积分
21 
威望
28  
金钱
28  
在线时间
0 小时 
14
发表于 2008-7-20 18:05 | 只看该作者
我重新的测试了几个服务器,貌似都打了补丁,看来用这个提权的几率又很渺茫了
帖子15 精华2 积分60 阅读权限40 在线时间21 小时 注册时间2006-4-17 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

柔肠寸断
晶莹剔透§烈日灼然

TOP

返回列表