Board logo

标题: [讨论]命令行执行组件能否提权到管理员权限 [打印本页]

作者: 虚竹    时间: 2008-7-20 23:23     标题: [讨论]命令行执行组件能否提权到管理员权限

[讨论]命令行执行组件能否提权到管理员权限
议题作者:攻击者
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

wscript.shell  命令行执行组件 √
可以执行简单的命令 (net user、netstat -an、ipconfig)
但是不能加帐号 (有点异想天开了)
有什么办法拿到管理员权限?
知道邪八都是牛人,耽误您点时间,指点一下

帖子9 精华0 积分17 阅读权限40 性别男 在线时间5 小时 注册时间2006-8-14 最后登录2008-6-30 查看个人网站
查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)


locks
晶莹剔透§烈日灼然
作者: 烂叼仔    时间: 2008-7-20 23:23

netstst -an 看看开了什么端口,就好办了,办法应该有吧?
帖子2 精华0 积分7 阅读权限40 性别男 在线时间9 小时 注册时间2006-10-29 最后登录2008-6-5 查看详细资料引用 报告 回复 TOP 爱要怎么说出口

asdf1900
晶莹剔透§烈日灼然
作者: 影子情人    时间: 2008-7-20 23:23

可以执行net user等命令并不说明你有系统权限啊,必须通过别的漏洞来提权才可以。
帖子3 精华0 积分26 阅读权限40 在线时间116 小时 注册时间2005-8-18 最后登录2008-6-14 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

pixy
荣誉会员

作者: 余辉脉脉    时间: 2008-7-20 23:23

...
既然可以执行这么多,可以查到敏感信息啊
net user 看到帐号,配合点社工..
netstat -na 查下开了些什么端口,如果43958,4899呀,等等,找三方软件...

你自身的权限是什么权限,拿的webshell?与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

remax
晶莹剔透§烈日灼然
作者: paul2014    时间: 2008-7-20 23:23

<wolfexp>本人专用猥琐表情</wolfexp>


这里没那个猥琐表情

yy下

楼猪你要注意一个问题


你绝对不是有点异想天开了

某牛说过

组件在,就有的提。

你要耐心细致的查看下服务器上的第三方软件的权限[启动权限,文件权限,是否注册为服务等等]

然后你再华丽使出各种招数[替换,还是替换,又是替换..]

权限这鸟东西其实挺简单的,一句话就说清楚了[继承,还是继承,又是继承..]]


end///

这里为啥不能华丽的匿掉呢?...???20字节够写什么?

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

攻击者
晶莹剔透§烈日灼然
作者: Alice    时间: 2008-7-20 23:23

是否可以传反弹木马,然后借助wscript.shell 来执行
或者是传AIO 克隆帐号,因为不需要在system权限下也可用

帖子9 精华0 积分17 阅读权限40 性别男 在线时间5 小时 注册时间2006-8-14 最后登录2008-6-30 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

zczpc2000
晶莹剔透§烈日灼然
作者: 实话实说    时间: 2008-7-20 23:23

不在SYSTEM权限下也就不是SYSTEM权限的马了,不是SYSTEM当然不能克隆了
帖子31 精华0 积分96 阅读权限40 在线时间34 小时 注册时间2005-12-30 最后登录2008-6-28 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

asdf1900
晶莹剔透§烈日灼然
作者: 小丫头    时间: 2008-7-20 23:23

引用:
原帖由 remax 于 2008-6-5 18:20 发表
本人专用猥琐表情


这里没那个猥琐表情

yy下

楼猪你要注意一个问题


你绝对不是有点异想天开了

某牛说过

组件在,就有的提。

你要耐心细致的查看下服务器上的第三方软件的权限[启动权限,文件权限,是否注册为服务 ...
光有组件,如果没有别的漏洞,怎么提?
象你说的,替换文件、替换服务也需要权限啊!
帖子3 精华0 积分26 阅读权限40 在线时间116 小时 注册时间2005-8-18 最后登录2008-6-14 查看详细资料引用 报告 回复 TOP

Faust
晶莹剔透§烈日灼然
作者: 新手1    时间: 2008-7-20 23:23

引用:
原帖由 攻击者 于 2008-6-5 21:24 发表
是否可以传反弹木马,然后借助wscript.shell 来执行
或者是传AIO 克隆帐号,因为不需要在system权限下也可用
如果是webshell的话没有权限几乎什么也做不了。
正如楼上某人所说使些"华丽招数“
帖子6 精华0 积分16 阅读权限40 在线时间13 小时 注册时间2008-4-3 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP

linchun
晶莹剔透§烈日灼然
作者: 紫禁城    时间: 2008-7-20 23:23

我和你相反,我有SYSTEM权限 想在ADMIN权限下运行个软件。

只知道在编程下用这个函数来转换CreateProcessAsUser

无奈编程功底肤浅。只有用RUNAS来运行  不过这个要输入密码,

人家管理员net user admin 一看就知道有问题!
帖子2 精华0 积分2 阅读权限40 在线时间5 小时 注册时间2008-5-1 最后登录2008-7-6 查看详细资料引用 报告 回复 TOP

mistakes
晶莹剔透§烈日灼然
作者: 车亲仁    时间: 2008-7-20 23:23

正如pixy所说的.net user + nestat -an可以看到很多重要的东西

然后再在那个网站收集点管理员的信息

甚至可以+管理员Q套点东西出来.

然后在头脑灵活的点社工.

应该没多大问题.组件提权我还没试过

楼上那个所用的华丽的招式.也要有点权限才行吧.。

灵活一点就是咯.
帖子3 精华0 积分47 阅读权限40 在线时间4 小时 注册时间2007-11-8 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP

worio2004
晶莹剔透§烈日灼然
作者: yq_ryan    时间: 2008-7-20 23:23

如果服务器装有Serv-u,试过可以提权吗
帖子6 精华0 积分6 阅读权限40 在线时间1 小时 注册时间2008-6-8 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP

kidangel
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2