【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]关于在webshell执行ms08025不成功 [打印本页]

作者: richy 时间: 2008-7-20 18:05 标题: [讨论]关于在webshell执行ms08025不成功

[讨论]关于在webshell执行ms08025不成功
译文作者：zzhcool
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

现在.net木马权限比较高，可以直接执行cmd命令，利用ms08025来提权，在本地cmd下执行D:\>ms08025 "net user hack 123 /add"
但是在webshell上执行却不能成功
首先把ms08025传到了C:\Documents and Settings\All Users\Documents\ms08025.exe
然后在webshell上执行命令，木马为ASPXSpy 1.0 ，有何方法能执行命令来提权呢
附件

QQ截图未命名.jpg (66.27 KB)
2008-4-24 10:06

帖子15 精华2 积分60 阅读权限40 在线时间21 小时注册时间2006-4-17 最后登录2008-7-18 查看详细资料引用报告回复 TOP 爱要怎么说出口

jushen66

晶莹剔透§烈日灼然

作者: 上帝之吻 时间: 2008-7-20 18:05

测试过,好象没有什么用!
是运行的程序会出现错误!
帖子3 精华0 积分10 阅读权限40 性别男在线时间13 小时注册时间2007-3-18 最后登录2008-6-27 查看详细资料引用报告回复 TOP 赚更多的钱

zheung

晶莹剔透§烈日灼然

作者: 紫绫 时间: 2008-7-20 18:05

上传自己的cmd试试。。。
帖子2 精华0 积分2 阅读权限40 在线时间2 小时注册时间2008-5-14 最后登录2008-6-22 查看详细资料引用报告回复 TOP 赚更多的钱

jacksatan

晶莹剔透§烈日灼然

作者: 解生 时间: 2008-7-20 18:05

执行不成功也有可能是服务器设置问题

我本机搭建测试过是可以成功的

帖子19 精华0 积分19 阅读权限40 在线时间9 小时注册时间2008-3-29 最后登录2008-6-21 查看详细资料引用报告回复 TOP

Faust

晶莹剔透§烈日灼然

作者: 大梦东莞 时间: 2008-7-20 18:05

貌似自己上传CMD也不行的……
帖子6 精华0 积分16 阅读权限40 在线时间13 小时注册时间2008-4-3 最后登录2008-7-12 查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

dingking

荣誉会员

作者: 赤脚天使 时间: 2008-7-20 18:05

打了补丁就肯定不能成功。。。~~返回的SHELL都是USER权限的。。~

所以先看看打了补丁没。~~

这个补丁 KB941693（MS08-025）

执行systeminfo看看，。。。现在很多都打了。。~~

昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男在线时间756 小时注册时间2005-6-17 最后登录2008-7-18 查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

梦风

晶莹剔透§烈日灼然

作者: dglemon 时间: 2008-7-20 18:05

冒昧的问下， 08025 这个需要什么权限，不是user权限，那不还是白搭，我在服务器上面做测试。。。（服务器已经拿到）纯为测试，我给你文件夹user权限。不能运行，没回显添加用户也不成功。。我给文件夹guest权限，还是不行，难道必须在administrator权限下才行的么？
帖子25 精华0 积分61 阅读权限40 性别男在线时间67 小时注册时间2007-10-12 最后登录2008-7-17 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

xxyyzas123

晶莹剔透§烈日灼然

作者: 叶王子 时间: 2008-7-20 18:05

USER权限下是可以运行的

帖子4 精华0 积分22 阅读权限40 性别男在线时间0 小时注册时间2006-10-29 最后登录2008-5-15 查看详细资料引用报告回复 TOP

yizhigu

荣誉会员

作者: dick 时间: 2008-7-20 18:05

经过我的测试，利用shell的cmd确实无法执行成功，但是可以利用wscript组件执行。
帖子39 精华4 积分130 阅读权限100 在线时间11 小时注册时间2005-8-8 最后登录2008-6-10 查看详细资料引用报告回复 TOP

cheru4

晶莹剔透§烈日灼然

作者: 帅仔 时间: 2008-7-20 18:05

偶成功过在shell中执行成功但一般情况是服务器出现死机现象可能是进程卡死的
帖子4 精华0 积分19 阅读权限40 性别男在线时间15 小时注册时间2007-3-25 最后登录2008-5-21 查看详细资料引用报告回复 TOP

zhuwg

运维管理组

作者: 没没 时间: 2008-7-20 18:05

曾经在服务器user的shell执行过结果服务器bsod了

。Heaven is a place nearby so I won't be so far away and if you try and look for me maybe you'll find me someday
帖子171 精华10 积分3877 阅读权限150 性别男在线时间257 小时注册时间2005-12-17 最后登录2008-7-11 查看详细资料引用报告回复 TOP

pixy

荣誉会员

作者: 捷达仔 时间: 2008-7-20 18:05

只要未打补丁...
wcript存在就可以..
不用user组权限貌似也可以,我一个Asp马直接执行的，成功!与狼共舞！

帖子395 精华10 积分4278 阅读权限100 性别男来自China 在线时间284 小时注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用报告回复 TOP

Larboy

晶莹剔透§烈日灼然

作者: 超越改 时间: 2008-7-20 18:05

大妈估计打了补丁
帖子2 精华0 积分2 阅读权限40 在线时间0 小时注册时间2008-4-19 最后登录2008-5-17 查看详细资料引用报告回复 TOP

zzhcool

晶莹剔透§烈日灼然

作者: 快乐周末 时间: 2008-7-20 18:05

我重新的测试了几个服务器，貌似都打了补丁，看来用这个提权的几率又很渺茫了
帖子15 精华2 积分60 阅读权限40 在线时间21 小时注册时间2006-4-17 最后登录2008-7-18 查看详细资料引用报告回复 TOP

柔肠寸断

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)