标题:
[讨论]命令行执行组件能否提权到管理员权限
[打印本页]
作者:
虚竹
时间:
2008-7-20 23:23
标题:
[讨论]命令行执行组件能否提权到管理员权限
[讨论]命令行执行组件能否提权到管理员权限
议题作者:攻击者
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
wscript.shell 命令行执行组件 √
可以执行简单的命令 (net user、netstat -an、ipconfig)
但是不能加帐号 (有点异想天开了)
有什么办法拿到管理员权限?
知道邪八都是牛人,耽误您点时间,指点一下
帖子9 精华
0
积分17 阅读权限40 性别男 在线时间5 小时 注册时间2006-8-14 最后登录2008-6-30
查看个人网站
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
locks
晶莹剔透§烈日灼然
作者:
烂叼仔
时间:
2008-7-20 23:23
netstst -an 看看开了什么端口,就好办了,办法应该有吧?
帖子2 精华
0
积分7 阅读权限40 性别男 在线时间9 小时 注册时间2006-10-29 最后登录2008-6-5
查看详细资料
引用
报告
回复
TOP
爱要怎么说出口
asdf1900
晶莹剔透§烈日灼然
作者:
影子情人
时间:
2008-7-20 23:23
可以执行net user等命令并不说明你有系统权限啊,必须通过别的漏洞来提权才可以。
帖子3 精华
0
积分26 阅读权限40 在线时间116 小时 注册时间2005-8-18 最后登录2008-6-14
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
pixy
荣誉会员
作者:
余辉脉脉
时间:
2008-7-20 23:23
...
既然可以执行这么多,可以查到敏感信息啊
net user 看到帐号,配合点社工..
netstat -na 查下开了些什么端口,如果43958,4899呀,等等,找三方软件...
你自身的权限是什么权限,拿的webshell?与狼共舞!
帖子395 精华
10
积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
remax
晶莹剔透§烈日灼然
作者:
paul2014
时间:
2008-7-20 23:23
<wolfexp>本人专用猥琐表情</wolfexp>
这里没那个猥琐表情
yy下
楼猪你要注意一个问题
你绝对不是有点异想天开了
某牛说过
组件在,就有的提。
你要耐心细致的查看下服务器上的第三方软件的权限[启动权限,文件权限,是否注册为服务等等]
然后你再华丽使出各种招数[替换,还是替换,又是替换..]
权限这鸟东西其实挺简单的,一句话就说清楚了[继承,还是继承,又是继承..]]
end///
这里为啥不能华丽的匿掉呢?...???20字节够写什么?
帖子325 精华
2
积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13
查看个人网站
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
攻击者
晶莹剔透§烈日灼然
作者:
Alice
时间:
2008-7-20 23:23
是否可以传反弹木马,然后借助wscript.shell 来执行
或者是传AIO 克隆帐号,因为不需要在system权限下也可用
帖子9 精华
0
积分17 阅读权限40 性别男 在线时间5 小时 注册时间2006-8-14 最后登录2008-6-30
查看个人网站
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
zczpc2000
晶莹剔透§烈日灼然
作者:
实话实说
时间:
2008-7-20 23:23
不在SYSTEM权限下也就不是SYSTEM权限的马了,不是SYSTEM当然不能克隆了
帖子31 精华
0
积分96 阅读权限40 在线时间34 小时 注册时间2005-12-30 最后登录2008-6-28
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
asdf1900
晶莹剔透§烈日灼然
作者:
小丫头
时间:
2008-7-20 23:23
引用:
原帖由 remax 于 2008-6-5 18:20 发表
本人专用猥琐表情
这里没那个猥琐表情
yy下
楼猪你要注意一个问题
你绝对不是有点异想天开了
某牛说过
组件在,就有的提。
你要耐心细致的查看下服务器上的第三方软件的权限[启动权限,文件权限,是否注册为服务 ...
光有组件,如果没有别的漏洞,怎么提?
象你说的,替换文件、替换服务也需要权限啊!
帖子3 精华
0
积分26 阅读权限40 在线时间116 小时 注册时间2005-8-18 最后登录2008-6-14
查看详细资料
引用
报告
回复
TOP
Faust
晶莹剔透§烈日灼然
作者:
新手1
时间:
2008-7-20 23:23
引用:
原帖由 攻击者 于 2008-6-5 21:24 发表
是否可以传反弹木马,然后借助wscript.shell 来执行
或者是传AIO 克隆帐号,因为不需要在system权限下也可用
如果是webshell的话没有权限几乎什么也做不了。
正如楼上某人所说使些"华丽招数“
帖子6 精华
0
积分16 阅读权限40 在线时间13 小时 注册时间2008-4-3 最后登录2008-7-12
查看详细资料
引用
报告
回复
TOP
linchun
晶莹剔透§烈日灼然
作者:
紫禁城
时间:
2008-7-20 23:23
我和你相反,我有SYSTEM权限 想在ADMIN权限下运行个软件。
只知道在编程下用这个函数来转换CreateProcessAsUser
无奈编程功底肤浅。只有用RUNAS来运行 不过这个要输入密码,
人家管理员net user admin 一看就知道有问题!
帖子2 精华
0
积分2 阅读权限40 在线时间5 小时 注册时间2008-5-1 最后登录2008-7-6
查看详细资料
引用
报告
回复
TOP
mistakes
晶莹剔透§烈日灼然
作者:
车亲仁
时间:
2008-7-20 23:23
正如pixy所说的.net user + nestat -an可以看到很多重要的东西
然后再在那个网站收集点管理员的信息
甚至可以+管理员Q套点东西出来.
然后在头脑灵活的点社工.
应该没多大问题.组件提权我还没试过
楼上那个所用的华丽的招式.也要有点权限才行吧.。
灵活一点就是咯.
帖子3 精华
0
积分47 阅读权限40 在线时间4 小时 注册时间2007-11-8 最后登录2008-7-11
查看详细资料
引用
报告
回复
TOP
worio2004
晶莹剔透§烈日灼然
作者:
yq_ryan
时间:
2008-7-20 23:23
如果服务器装有Serv-u,试过可以提权吗
帖子6 精华
0
积分6 阅读权限40 在线时间1 小时 注册时间2008-6-8 最后登录2008-7-12
查看详细资料
引用
报告
回复
TOP
kidangel
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2