【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]命令行执行组件能否提权到管理员权限 [打印本页]

作者: 虚竹 时间: 2008-7-20 23:23 标题: [讨论]命令行执行组件能否提权到管理员权限

[讨论]命令行执行组件能否提权到管理员权限
议题作者：攻击者
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

wscript.shell 命令行执行组件 √
可以执行简单的命令（net user、netstat -an、ipconfig）
但是不能加帐号（有点异想天开了）

有什么办法拿到管理员权限？
知道邪八都是牛人，耽误您点时间，指点一下

帖子9 精华0 积分17 阅读权限40 性别男在线时间5 小时注册时间2006-8-14 最后登录2008-6-30 查看个人网站
查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

locks

晶莹剔透§烈日灼然

作者: 烂叼仔 时间: 2008-7-20 23:23

netstst -an 看看开了什么端口，就好办了，办法应该有吧？
帖子2 精华0 积分7 阅读权限40 性别男在线时间9 小时注册时间2006-10-29 最后登录2008-6-5 查看详细资料引用报告回复 TOP 爱要怎么说出口

asdf1900

晶莹剔透§烈日灼然

作者: 影子情人 时间: 2008-7-20 23:23

可以执行net user等命令并不说明你有系统权限啊，必须通过别的漏洞来提权才可以。
帖子3 精华0 积分26 阅读权限40 在线时间116 小时注册时间2005-8-18 最后登录2008-6-14 查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

pixy

荣誉会员

作者: 余辉脉脉 时间: 2008-7-20 23:23

...
既然可以执行这么多，可以查到敏感信息啊
net user 看到帐号，配合点社工..
netstat -na 查下开了些什么端口，如果43958,4899呀，等等，找三方软件...

你自身的权限是什么权限，拿的webshell?与狼共舞！

帖子395 精华10 积分4278 阅读权限100 性别男来自China 在线时间284 小时注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用报告回复 TOP

remax

晶莹剔透§烈日灼然

作者: paul2014 时间: 2008-7-20 23:23

<wolfexp>本人专用猥琐表情</wolfexp>

这里没那个猥琐表情

yy下

楼猪你要注意一个问题

你绝对不是有点异想天开了

某牛说过

组件在，就有的提。

你要耐心细致的查看下服务器上的第三方软件的权限[启动权限，文件权限，是否注册为服务等等]

然后你再华丽使出各种招数[替换，还是替换，又是替换..]

权限这鸟东西其实挺简单的，一句话就说清楚了[继承，还是继承，又是继承..]]

end///

这里为啥不能华丽的匿掉呢？...???20字节够写什么？

帖子325 精华2 积分911 阅读权限50 在线时间79 小时注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

攻击者

晶莹剔透§烈日灼然

作者: Alice 时间: 2008-7-20 23:23

是否可以传反弹木马，然后借助wscript.shell 来执行
或者是传AIO 克隆帐号，因为不需要在system权限下也可用

帖子9 精华0 积分17 阅读权限40 性别男在线时间5 小时注册时间2006-8-14 最后登录2008-6-30 查看个人网站
查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

zczpc2000

晶莹剔透§烈日灼然

作者: 实话实说 时间: 2008-7-20 23:23

不在SYSTEM权限下也就不是SYSTEM权限的马了，不是SYSTEM当然不能克隆了
帖子31 精华0 积分96 阅读权限40 在线时间34 小时注册时间2005-12-30 最后登录2008-6-28 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

asdf1900

晶莹剔透§烈日灼然

作者: 小丫头 时间: 2008-7-20 23:23

引用:
原帖由 remax 于 2008-6-5 18:20 发表

本人专用猥琐表情

这里没那个猥琐表情

yy下

楼猪你要注意一个问题

你绝对不是有点异想天开了

某牛说过

组件在，就有的提。

你要耐心细致的查看下服务器上的第三方软件的权限[启动权限，文件权限，是否注册为服务 ...
光有组件，如果没有别的漏洞，怎么提？
象你说的，替换文件、替换服务也需要权限啊！
帖子3 精华0 积分26 阅读权限40 在线时间116 小时注册时间2005-8-18 最后登录2008-6-14 查看详细资料引用报告回复 TOP

Faust

晶莹剔透§烈日灼然

作者: 新手1 时间: 2008-7-20 23:23

引用:
原帖由攻击者于 2008-6-5 21:24 发表

是否可以传反弹木马，然后借助wscript.shell 来执行
或者是传AIO 克隆帐号，因为不需要在system权限下也可用
如果是webshell的话没有权限几乎什么也做不了。
正如楼上某人所说使些"华丽招数“

帖子6 精华0 积分16 阅读权限40 在线时间13 小时注册时间2008-4-3 最后登录2008-7-12 查看详细资料引用报告回复 TOP

linchun

晶莹剔透§烈日灼然

作者: 紫禁城 时间: 2008-7-20 23:23

我和你相反，我有SYSTEM权限想在ADMIN权限下运行个软件。

只知道在编程下用这个函数来转换CreateProcessAsUser

无奈编程功底肤浅。只有用RUNAS来运行不过这个要输入密码，

人家管理员net user admin 一看就知道有问题！
帖子2 精华0 积分2 阅读权限40 在线时间5 小时注册时间2008-5-1 最后登录2008-7-6 查看详细资料引用报告回复 TOP

mistakes

晶莹剔透§烈日灼然

作者: 车亲仁 时间: 2008-7-20 23:23

正如pixy所说的.net user + nestat -an可以看到很多重要的东西

然后再在那个网站收集点管理员的信息

甚至可以+管理员Q套点东西出来.

然后在头脑灵活的点社工.

应该没多大问题.组件提权我还没试过

楼上那个所用的华丽的招式.也要有点权限才行吧.。

灵活一点就是咯.
帖子3 精华0 积分47 阅读权限40 在线时间4 小时注册时间2007-11-8 最后登录2008-7-11 查看详细资料引用报告回复 TOP

worio2004

晶莹剔透§烈日灼然

作者: yq_ryan 时间: 2008-7-20 23:23

如果服务器装有Serv-u，试过可以提权吗
帖子6 精华0 积分6 阅读权限40 在线时间1 小时注册时间2008-6-8 最后登录2008-7-12 查看详细资料引用报告回复 TOP

kidangel

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)