[讨论]提权 当net user不能添加用户时 我们该怎么办？ user, 用户, 讨论

s37su37

[讨论]提权 当net user不能添加用户时 我们该怎么办？
议题作者：sunue
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

艰难得拿到了webshell。
想不到提权路上更是艰辛。
服务器是2003，3389开启。无pcanywhere.
仅C盘可见，但没有写权限，其他盘全部不能浏览。
传了一个cmd.exe到C:\Documents and Settings\All Users\Documents
再用WScript.Shell可以执行一些命令。net user 可以列出帐户。
但一用net user /add 添加帐户就无回显，命令也没有执行。
装有serv-u6.2，43598打开，默认管理员帐号密码没有改，于是开始ASP直接提权。但还是不能创建帐户。
aspx上传上去直接是错误，无法运行。
于是开始本地SERV-U提权。用FPIPE把43598端口转发到出来，然后本地连接上，可以看到许多ftp帐户，自己建个超级管理员帐户。成功登陆FTP。
执行命令：
quote site exec net user h4cker h4cker /add
quote site exec net localgroup administrators h4cker /add
回显200 EXEC command successful (TID=33).
执行是成功的。但帐户还是没有建上。
于是我传了个pcshare上去。服务器的杀毒软件是麦咖啡。没有杀，我也不知道我运行成功没有。反正没有上线。
到此，我已经是没有办法了。
我想问题可能是出在net user /add不能执行上面。
希望各位能给我指点一下。谢谢了。
帖子12 精华0 积分44 阅读权限40 在线时间47 小时 注册时间2007-3-9 最后登录2008-6-14 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

dingking
荣誉会员