亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網絡,我們將竭誠為您提供優質的服務! 誠征網絡推廣 | 網站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業務咨詢
有事點擊這里…  531199185
有事點擊這里…  61352289
點擊這里給我發消息  81721488
有事點擊這里…  376585780
有事點擊這里…  872642803
有事點擊這里…  459248018
有事點擊這里…  61352288
有事點擊這里…  380791050
技術支持
有事點擊這里…  714236853
有事點擊這里…  719304487
有事點擊這里…  1208894568
有事點擊這里…  61352289
在線客服
有事點擊這里…  531199185
有事點擊這里…  61352288
有事點擊這里…  983054746
有事點擊這里…  893984210
當前位置:首頁 >> 技術文章 >> 文章瀏覽
技術文章

在Windwos 2003下的權限提升!

添加時間:2010-11-18  添加: admin 
前幾天滲透了某大型網站,興奮中。拿到WebShell后,第一個念頭就是提升權限,把偶親愛的后門掛到系統里。熟練的打開CMD,輸入NET USER。 不是好兆頭,接著在WSCRIPT組件前打鉤,再次執行NET USER。

  提示倒是換了,但是結果一樣。接著偶想到了上傳CMD.EXE,但是Windows 2003的上傳在默認時是有限制的,不能大于200K,于是我上傳了經典的Serv-U本地溢出程序,使用在Windows 2000下沒有禁用WSCRIPT時的無敵調用提權大法。

  其實就是在調用CMD的地方寫上本地溢出程序的路徑及參數,一般在沒有禁止WSCRIPT組件時,此法的成功率很高。但是結果依然是“禁止訪問”,看來Windows 2003在默認情況下,安全性比Windows 2000默認時要強許多。失望之余,想到干脆去首頁掛個馬吧,最近正在玩PcShare,嘿嘿。跑到首頁,加入偶的木馬代碼,點保存,“沒有權限”,偶倒!太BT了吧?連修改首頁的權限都沒?管理員一定是把IIS用戶降低到了GUEST組,或者給IIS目錄單獨設置了一個GUEST組的用戶,并去掉了修改文件的權限。上帝太不公平了,怎么說都是偶辛辛苦苦搞來的Shell啊,現在一點用都沒有!

  沒辦法,看看服務器里有啥好東西吧。翻來翻去,忽然眼前一亮:在某個目錄里發現了congif.aspx文件。寫到這里各位以為偶是要使用SA賬號,通過SQLROOTKIT執行系統命令吧?錯,偶看過了,賬號不是SA權限的,是PU權限,什么都不能做,而且也不屬于本文的介紹范圍。偶注意的“ASPX”這個后綴,在默認安裝情況下,IIS 6.0是支持.net的,也就是ASPX文件,但是在IIS 6.0里,ASP和ASPX兩個擴展使用的卻是2個不同的用戶角色,ASP使用的是IUSER用戶,管理員一般都比較注意這個賬號,害怕被提升權限,所以把權限都降低到了GUEST,所以在ASP的WebShell里什么也不能做了。但是網管往往忽略了ASPX!由于.net使用的系統賬號是ASPNET,而在默認情況下,這個賬號是屬于USER組的,這樣我們上傳一個.NET的后門上去,會以USER組的用戶ASPNET執行命令,權限會有很大的提高,就可以提權了!

  說做就做,立即上傳了一個ASPX的后門上去,打開CMD模塊執行NET USER。

  哇哈哈,果然不出偶所料,終于可以執行CMD了!來看看權限,輸入“net localgroup guests”。

  看到了吧?剛才我們在AspWebShell中使用的賬號是IUSER_WEBSITE,屬于GUESTS組,難怪什么權限都沒有呢。再來看一下USERS組。

  ASPNET就是現在我們的AspxShell使用的賬號,權限是USERS,比Guest大好多,嘿嘿!

  其實這并不算是什么漏洞,只是由于管理員粗心大意造成的隱患而已。算是提升權限的一個思路吧。如果管理員把ASPNET也降低權限,或者刪除ASPX這個擴展,本文的方法就不管用了,不過這樣的管理員到目前我還沒遇到過。總之,整體安全才是最重要的。不要放過每一個細節
分享到:

頂部 】 【 關閉
版權所有:佛山思海電腦網絡有限公司 ©1998-2024 All Rights Reserved.
聯系電話:(0757)22630313、22633833
中華人民共和國增值電信業務經營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
察察 工商 網安 舉報有獎  警警  手機打開網站