[讨论]关于在webshell执行ms08025不成功
译文作者:zzhcool信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
现在.net木马权限比较高,可以直接执行cmd命令,利用ms08025来提权,在本地cmd下执行D:\>ms08025 "net user hack 123 /add"
但是在webshell上执行却不能成功
首先把ms08025传到了C:\Documents and Settings\All Users\Documents\ms08025.exe
然后在webshell上执行命令,木马为ASPXSpy 1.0 ,有何方法能执行命令来提权呢 测试过,好象没有什么用!
是运行的程序会出现错误! 上传自己的cmd试试。。。 执行不成功也有可能是服务器设置问题
我本机搭建测试过是可以成功的:smile: 貌似自己上传CMD也不行的…… 打了补丁就肯定不能成功。。。~~返回的SHELL都是USER权限的。。~
所以先看看打了补丁没。~~
这个补丁 KB941693(MS08-025)
执行systeminfo看看,。。。现在很多都打了。。~~[s:270] 冒昧的问下, 08025 这个需要什么权限,不是user权限,那不还是白搭,我在服务器上面做测试。。。(服务器已经拿到) 纯为测试,我给你文件夹user权限。 不能运行,没回显添加用户也不成功。。 我给文件夹guest权限,还是不行,难道必须在administrator权限下才行的么? USER权限下是可以运行的 经过我的测试,利用shell的cmd确实无法执行成功,但是可以利用wscript组件执行。 偶 成功过 在shell中执行成功 但一般情况 是服务器出现死机现象 可能是进程卡死的 曾经在服务器user的shell执行过 结果服务器bsod了
。 只要未打补丁...
wcript存在就可以..
不用user组权限貌似也可以,我一个Asp马直接执行的,成功! 大妈 估计打了补丁 我重新的测试了几个服务器,貌似都打了补丁,看来用这个提权的几率又很渺茫了 可能就是打了补丁,这个漏洞很久了,现在杀毒软件和一些安全软件都会提示用户进行更新
何况一些大型的服务器呢?
关注最新的漏洞吧
页:
[1]