议题作者：攻击者
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

wscript.shell  命令行执行组件 √
可以执行简单的命令 （net user、netstat -an、ipconfig）
但是不能加帐号 （有点异想天开了）
有什么办法拿到管理员权限？
知道邪八都是牛人，耽误您点时间，指点一下

netstst -an 看看开了什么端口，就好办了，办法应该有吧？

可以执行net user等命令并不说明你有系统权限啊，必须通过别的漏洞来提权才可以。

...
既然可以执行这么多，可以查到敏感信息啊
net user 看到帐号，配合点社工..
netstat -na 查下开了些什么端口，如果43958,4899呀，等等，找三方软件...

你自身的权限是什么权限，拿的webshell?

<wolfexp>本人专用猥琐表情</wolfexp>


这里没那个猥琐表情

yy下

楼猪你要注意一个问题


你绝对不是有点异想天开了

某牛说过

组件在，就有的提。

你要耐心细致的查看下服务器上的第三方软件的权限[启动权限，文件权限，是否注册为服务等等]

然后你再华丽使出各种招数[替换，还是替换，又是替换..]

权限这鸟东西其实挺简单的，一句话就说清楚了[继承，还是继承，又是继承..]]


end///

这里为啥不能华丽的匿掉呢？...???

是否可以传反弹木马，然后借助wscript.shell 来执行
或者是传AIO 克隆帐号，因为不需要在system权限下也可用

不在SYSTEM权限下也就不是SYSTEM权限的马了，不是SYSTEM当然不能克隆了

引用:

原帖由 remax 于 2008-6-5 18:20 发表
本人专用猥琐表情


这里没那个猥琐表情

yy下

楼猪你要注意一个问题


你绝对不是有点异想天开了

某牛说过

组件在，就有的提。

你要耐心细致的查看下服务器上的第三方软件的权限[启动权限，文件权限，是否注册为服务 ...

光有组件，如果没有别的漏洞，怎么提？
象你说的，替换文件、替换服务也需要权限啊！

引用:

原帖由 攻击者 于 2008-6-5 21:24 发表
是否可以传反弹木马，然后借助wscript.shell 来执行
或者是传AIO 克隆帐号，因为不需要在system权限下也可用

如果是webshell的话没有权限几乎什么也做不了。
正如楼上某人所说使些"华丽招数“

我和你相反，我有SYSTEM权限 想在ADMIN权限下运行个软件。

只知道在编程下用这个函数来转换CreateProcessAsUser

无奈编程功底肤浅。只有用RUNAS来运行  不过这个要输入密码，

人家管理员net user admin 一看就知道有问题！

正如pixy所说的.net user + nestat -an可以看到很多重要的东西

然后再在那个网站收集点管理员的信息

甚至可以+管理员Q套点东西出来.

然后在头脑灵活的点社工.

应该没多大问题.组件提权我还没试过

楼上那个所用的华丽的招式.也要有点权限才行吧.。

灵活一点就是咯.

如果服务器装有Serv-u，试过可以提权吗

要提权的话，本人觉得首先要知道这个是不是虚拟主机，因为现在大多网站使用虚拟主机的。如果加了管理员才发现这个是NB服务器的话不就白忙了吗。
还有，即是是能够执行netstat，加到用户都是当前权限，提权的话就利用漏洞来提。前提当然是有漏洞啦