‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[讨论]关于在webshell执行ms08025不成功

本主题由 冰血封情 于 2008-5-4 06:58 移动
zzhcool

晶莹剔透§烈日灼然

Rank: 1

帖子
15 
精华
2 
积分
60 
阅读权限
40 
在线时间
21 小时 
注册时间
2006-4-17 
最后登录
2008-7-23 
楼主 发表于 2008-4-24 10:06  只看该作者

[讨论]关于在webshell执行ms08025不成功

译文作者:zzhcool
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

现在.net木马权限比较高,可以直接执行cmd命令,利用ms08025来提权,在本地cmd下执行D:\>ms08025 "net user hack 123 /add"
但是在webshell上执行却不能成功
首先把ms08025传到了C:\Documents and Settings\All Users\Documents\ms08025.exe
然后在webshell上执行命令,木马为ASPXSpy 1.0 ,有何方法能执行命令来提权呢

附件

QQ截图未命名.jpg (66.27 KB)

2008-4-24 10:06

QQ截图未命名.jpg

TOP

jushen66

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
10 
阅读权限
40 
性别
男 
在线时间
13 小时 
注册时间
2007-3-18 
最后登录
2008-6-27 
沙发 发表于 2008-5-14 11:04  只看该作者
测试过,好象没有什么用!
是运行的程序会出现错误!

TOP

zheung

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
2 小时 
注册时间
2008-5-14 
最后登录
2008-6-22 
椅子 发表于 2008-5-14 12:49  只看该作者
上传自己的cmd试试。。。

TOP

jacksatan

晶莹剔透§烈日灼然

Rank: 1

帖子
19 
精华
0 
积分
19 
阅读权限
40 
在线时间
9 小时 
注册时间
2008-3-29 
最后登录
2008-6-21 
板凳 发表于 2008-5-14 16:28  只看该作者
执行不成功也有可能是服务器设置问题

我本机搭建测试过是可以成功的

TOP

Faust

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
16 
阅读权限
40 
在线时间
13 小时 
注册时间
2008-4-3 
最后登录
2008-7-22 
地板 发表于 2008-5-14 16:30  只看该作者
貌似自己上传CMD也不行的……

TOP

dingking

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
741 
精华
2 
积分
4784 
阅读权限
100 
性别
男 
在线时间
756 小时 
注册时间
2005-6-17 
最后登录
2008-7-24 
6楼 发表于 2008-5-14 19:01  只看该作者
打了补丁就肯定不能成功。。。~~返回的SHELL都是USER权限的。。~

所以先看看打了补丁没。~~

这个补丁 KB941693(MS08-025)

执行systeminfo看看,。。。现在很多都打了。。~~
昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯

TOP

梦风

晶莹剔透§烈日灼然

Rank: 1

帖子
25 
精华
0 
积分
61 
阅读权限
40 
性别
男 
在线时间
67 小时 
注册时间
2007-10-12 
最后登录
2008-7-17 
7楼 发表于 2008-5-15 11:58  只看该作者
冒昧的问下, 08025 这个需要什么权限,不是user权限,那不还是白搭,我在服务器上面做测试。。。(服务器已经拿到)  纯为测试,我给你文件夹user权限。 不能运行,没回显添加用户也不成功。。 我给文件夹guest权限,还是不行,难道必须在administrator权限下才行的么?

TOP

xxyyzas123

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
22 
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2006-10-29 
最后登录
2008-5-15 
8楼 发表于 2008-5-15 21:05  只看该作者
USER权限下是可以运行的

TOP

yizhigu

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
39 
精华
4 
积分
130 
阅读权限
100 
在线时间
11 小时 
注册时间
2005-8-8 
最后登录
2008-6-10 
9楼 发表于 2008-5-16 01:00  只看该作者
经过我的测试,利用shell的cmd确实无法执行成功,但是可以利用wscript组件执行。

TOP

cheru4

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
19 
阅读权限
40 
性别
男 
在线时间
15 小时 
注册时间
2007-3-25 
最后登录
2008-5-21 
10楼 发表于 2008-5-16 18:44  只看该作者
偶 成功过   在shell中执行成功 但一般情况 是服务器出现死机现象  可能是进程卡死的

TOP

zhuwg

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
171 
精华
10 
积分
3970 
阅读权限
150 
性别
男 
在线时间
257 小时 
注册时间
2005-12-17 
最后登录
2008-7-22 
11楼 发表于 2008-5-17 08:13  只看该作者
曾经在服务器user的shell执行过 结果服务器bsod了

Heaven is a place nearby so I won't be so far away and if you try and look for me maybe you'll find me someday

TOP

pixy

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
395 
精华
10 
积分
4278 
阅读权限
100 
性别
男 
来自
China 
在线时间
284 小时 
注册时间
2007-1-3 
最后登录
2008-7-18 
12楼 发表于 2008-5-17 12:11  只看该作者
只要未打补丁...
wcript存在就可以..
不用user组权限貌似也可以,我一个Asp马直接执行的,成功!
与狼共舞!

TOP

Larboy

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
0 小时 
注册时间
2008-4-19 
最后登录
2008-5-17 
13楼 发表于 2008-5-17 13:03  只看该作者
大妈  估计打了补丁

TOP

zzhcool

晶莹剔透§烈日灼然

Rank: 1

帖子
15 
精华
2 
积分
60 
阅读权限
40 
在线时间
21 小时 
注册时间
2006-4-17 
最后登录
2008-7-23 
14楼 发表于 2008-5-17 14:23  只看该作者
我重新的测试了几个服务器,貌似都打了补丁,看来用这个提权的几率又很渺茫了

TOP

柔肠寸断

晶莹剔透§烈日灼然

Rank: 1

帖子
15 
精华
0 
积分
216 
阅读权限
40 
在线时间
29 小时 
注册时间
2008-5-17 
最后登录
2008-7-23 
15楼 发表于 2008-5-19 08:55  只看该作者
可能就是打了补丁,这个漏洞很久了,现在杀毒软件和一些安全软件都会提示用户进行更新

何况一些大型的服务器呢?

关注最新的漏洞吧

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题