返回列表 发帖

[分享] Churrasco巴西烤肉很好很强大

在拿到WEBSHELL进行入侵提权经常会碰到可以执行CMD但是却不能执行例如net user neeke /add这样的操作的情况,这一下就把一条提权的捷径封杀了,不过现在有了Churrasco.exe碰到这种事就真的成了捷径了。
今天在“腾讯西安文明群”看到皇子大牛(群签名“父亲”)在说话:
父亲 12:28:53
谁有win2003的 webshell 能执行命令的
父亲 12:29:01
丢来一个 我看看提权
父亲 12:29:25
快点
父亲 12:29:28
刚拿到的东西
父亲 12:31:07
麻痹算了我自己去找shell
竟然没人鸟他,汗~~十分钟后皇子发图:
父亲(543261053) 12:41:40


看看时差!就是10分钟的事,不得不佩服皇子啊!(拍个马屁)
看到这个图,我无语啦,太强大了!以前我碰到那么多可以执行CMD但是提不上去的...赶紧百度搜Churrasco...
不知道是这个名字怪还是真的知道的人很少,找出来的都是葡萄牙语“巴西烤肉”,怪不得皇子说“刚拿到的东西”,不过还是被我Google到了,看来老外还是牛!
拿到了就得亲自试用一下,找了找N久以前的一个可以执行CMD但无法提权的WEBSHELL,结果发现SHELL已经被删了,索性又夺了回来(几个月前的漏洞还在,无语~)。然后传了Churrasco.exe上去,接着执行/c d:\wwwroot\Churrasco.exe "net user neeke /add"竟然真的提示成功了!不敢相信,以为眼花了,又直接执行了/c net user test /add结果啥没反应都没有的,接着又用Churrasco.exe把neeke加到administrators里,然后登录服务器...我没啥要说的了。竟然还免杀!
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

的事发生地方是否

TOP

受到辐射大幅度是否是大方温柔

TOP

拿走了蛤  LZ

TOP

工具已经上传了
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

回复下瞧瞧``看了小柔的文章受益非浅呀!  

老哥,怎么不把这个工具弄上来,瞧瞧呗`
頽廢+無聊+现实=我的态度

TOP

返回列表