Board logo

标题: [讨论]关于在webshell执行ms08025不成功 [打印本页]

作者: richy    时间: 2008-7-20 18:05     标题: [讨论]关于在webshell执行ms08025不成功

[讨论]关于在webshell执行ms08025不成功
译文作者:zzhcool
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

现在.net木马权限比较高,可以直接执行cmd命令,利用ms08025来提权,在本地cmd下执行D:\>ms08025 "net user hack 123 /add"
但是在webshell上执行却不能成功
首先把ms08025传到了C:\Documents and Settings\All Users\Documents\ms08025.exe
然后在webshell上执行命令,木马为ASPXSpy 1.0 ,有何方法能执行命令来提权呢
附件
QQ截图未命名.jpg (66.27 KB)
2008-4-24 10:06


帖子15 精华2 积分60 阅读权限40 在线时间21 小时 注册时间2006-4-17 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 爱要怎么说出口

jushen66
晶莹剔透§烈日灼然
作者: 上帝之吻    时间: 2008-7-20 18:05

测试过,好象没有什么用!
是运行的程序会出现错误!
帖子3 精华0 积分10 阅读权限40 性别男 在线时间13 小时 注册时间2007-3-18 最后登录2008-6-27 查看详细资料引用 报告 回复 TOP 赚更多的钱

zheung
晶莹剔透§烈日灼然
作者: 紫绫    时间: 2008-7-20 18:05

上传自己的cmd试试。。。
帖子2 精华0 积分2 阅读权限40 在线时间2 小时 注册时间2008-5-14 最后登录2008-6-22 查看详细资料引用 报告 回复 TOP 赚更多的钱

jacksatan
晶莹剔透§烈日灼然
作者: 解生    时间: 2008-7-20 18:05

执行不成功也有可能是服务器设置问题

我本机搭建测试过是可以成功的
帖子19 精华0 积分19 阅读权限40 在线时间9 小时 注册时间2008-3-29 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP

Faust
晶莹剔透§烈日灼然
作者: 大梦东莞    时间: 2008-7-20 18:05

貌似自己上传CMD也不行的……
帖子6 精华0 积分16 阅读权限40 在线时间13 小时 注册时间2008-4-3 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

dingking
荣誉会员

作者: 赤脚天使    时间: 2008-7-20 18:05

打了补丁就肯定不能成功。。。~~返回的SHELL都是USER权限的。。~

所以先看看打了补丁没。~~

这个补丁 KB941693(MS08-025)

执行systeminfo看看,。。。现在很多都打了。。~~昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

梦风
晶莹剔透§烈日灼然
作者: dglemon    时间: 2008-7-20 18:05

冒昧的问下, 08025 这个需要什么权限,不是user权限,那不还是白搭,我在服务器上面做测试。。。(服务器已经拿到)  纯为测试,我给你文件夹user权限。 不能运行,没回显添加用户也不成功。。 我给文件夹guest权限,还是不行,难道必须在administrator权限下才行的么?
帖子25 精华0 积分61 阅读权限40 性别男 在线时间67 小时 注册时间2007-10-12 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

xxyyzas123
晶莹剔透§烈日灼然
作者: 叶王子    时间: 2008-7-20 18:05

USER权限下是可以运行的

帖子4 精华0 积分22 阅读权限40 性别男 在线时间0 小时 注册时间2006-10-29 最后登录2008-5-15 查看详细资料引用 报告 回复 TOP

yizhigu
荣誉会员

作者: dick    时间: 2008-7-20 18:05

经过我的测试,利用shell的cmd确实无法执行成功,但是可以利用wscript组件执行。
帖子39 精华4 积分130 阅读权限100 在线时间11 小时 注册时间2005-8-8 最后登录2008-6-10 查看详细资料引用 报告 回复 TOP

cheru4
晶莹剔透§烈日灼然
作者: 帅仔    时间: 2008-7-20 18:05

偶 成功过   在shell中执行成功 但一般情况 是服务器出现死机现象  可能是进程卡死的
帖子4 精华0 积分19 阅读权限40 性别男 在线时间15 小时 注册时间2007-3-25 最后登录2008-5-21 查看详细资料引用 报告 回复 TOP

zhuwg
运维管理组

作者: 没没    时间: 2008-7-20 18:05

曾经在服务器user的shell执行过 结果服务器bsod了

。Heaven is a place nearby so I won't be so far away and if you try and look for me maybe you'll find me someday
帖子171 精华10 积分3877 阅读权限150 性别男 在线时间257 小时 注册时间2005-12-17 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP

pixy
荣誉会员

作者: 捷达仔    时间: 2008-7-20 18:05

只要未打补丁...
wcript存在就可以..
不用user组权限貌似也可以,我一个Asp马直接执行的,成功!与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

Larboy
晶莹剔透§烈日灼然
作者: 超越改    时间: 2008-7-20 18:05

大妈  估计打了补丁
帖子2 精华0 积分2 阅读权限40 在线时间0 小时 注册时间2008-4-19 最后登录2008-5-17 查看详细资料引用 报告 回复 TOP

zzhcool
晶莹剔透§烈日灼然
作者: 快乐周末    时间: 2008-7-20 18:05

我重新的测试了几个服务器,貌似都打了补丁,看来用这个提权的几率又很渺茫了
帖子15 精华2 积分60 阅读权限40 在线时间21 小时 注册时间2006-4-17 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

柔肠寸断
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2