[讨论]命令行执行组件能否提权到管理员权限
议题作者:攻击者信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
wscript.shell 命令行执行组件 √
可以执行简单的命令 (net user、netstat -an、ipconfig)
但是不能加帐号:shy: (有点异想天开了)
有什么办法拿到管理员权限?
知道邪八都是牛人,耽误您点时间,指点一下 netstst -an 看看开了什么端口,就好办了,办法应该有吧? 可以执行net user等命令并不说明你有系统权限啊,必须通过别的漏洞来提权才可以。 ...
既然可以执行这么多,可以查到敏感信息啊
net user 看到帐号,配合点社工..
netstat -na 查下开了些什么端口,如果43958,4899呀,等等,找三方软件...
你自身的权限是什么权限,拿的webshell? <wolfexp>本人专用猥琐表情</wolfexp>
这里没那个猥琐表情
yy下
楼猪你要注意一个问题
你绝对不是有点异想天开了
某牛说过
组件在,就有的提。
你要耐心细致的查看下服务器上的第三方软件的权限[启动权限,文件权限,是否注册为服务等等]
然后你再华丽使出各种招数[替换,还是替换,又是替换..]
权限这鸟东西其实挺简单的,一句话就说清楚了[继承,还是继承,又是继承..]]
end///
这里为啥不能华丽的匿掉呢?...??? 是否可以传反弹木马,然后借助wscript.shell 来执行
或者是传AIO 克隆帐号,因为不需要在system权限下也可用 不在SYSTEM权限下也就不是SYSTEM权限的马了,不是SYSTEM当然不能克隆了 [quote]原帖由 [i]remax[/i] 于 2008-6-5 18:20 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=143910&ptid=33268][img]images/common/back.gif[/img][/url]
本人专用猥琐表情
这里没那个猥琐表情
yy下
楼猪你要注意一个问题
你绝对不是有点异想天开了
某牛说过
组件在,就有的提。
你要耐心细致的查看下服务器上的第三方软件的权限[启动权限,文件权限,是否注册为服务 ... [/quote]
光有组件,如果没有别的漏洞,怎么提?
象你说的,替换文件、替换服务也需要权限啊! [quote]原帖由 [i]攻击者[/i] 于 2008-6-5 21:24 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=143926&ptid=33268][img]images/common/back.gif[/img][/url]
是否可以传反弹木马,然后借助wscript.shell 来执行
或者是传AIO 克隆帐号,因为不需要在system权限下也可用 [/quote]
如果是webshell的话没有权限几乎什么也做不了。
正如楼上某人所说使些"华丽招数“:lol: 我和你相反,我有SYSTEM权限 想在ADMIN权限下运行个软件。
只知道在编程下用这个函数来转换CreateProcessAsUser
无奈编程功底肤浅。只有用RUNAS来运行 不过这个要输入密码,
人家管理员net user admin 一看就知道有问题! 正如pixy所说的.net user + nestat -an可以看到很多重要的东西
然后再在那个网站收集点管理员的信息
甚至可以+管理员Q套点东西出来.
然后在头脑灵活的点社工.
应该没多大问题.组件提权我还没试过
楼上那个所用的华丽的招式.也要有点权限才行吧.。
灵活一点就是咯. 如果服务器装有Serv-u,试过可以提权吗 要提权的话,本人觉得首先要知道这个是不是虚拟主机,因为现在大多网站使用虚拟主机的。如果加了管理员才发现这个是NB服务器的话不就白忙了吗。
还有,即是是能够执行netstat,加到用户都是当前权限,提权的话就利用漏洞来提。前提当然是有漏洞啦:lol:
页:
[1]