返回
本地溢出提权.doc

本地溢出提权.doc

ID:57673017

大小:605.00 KB

页数:10页

时间:2020-08-31

本地溢出提权.doc_第1页
本地溢出提权.doc_第2页
本地溢出提权.doc_第3页
本地溢出提权.doc_第4页
本地溢出提权.doc_第5页
资源描述:

《本地溢出提权.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章本地溢出提权0x00前言0x01找可写目录0x02运行exploit提权0x03附录0x00前言溢出漏洞就像杯子里装水,水多了杯子装不进去,就会把里面的水溢出来.而相对计算机来说计算机有个地方叫缓存区,程序的缓存区长度是被事先设定好的,如果用户输入的数据超过了这个缓存区的长度,那么这个程序就会溢出了.缓存区溢出漏洞主要是由于许多软件没有对缓存区检查而造成的.这一章大概就是说利用一些现成的造成溢出漏洞的exploit通过运行,把用户从users组或其它系统用户中提升到administrators组.首先aspwebshell要支持wscript(wscri

2、pt.shell/shell.application)一般打开webshell里面都会有组件支持,看到wscript.shell旁边的勾选上了就支持wscript,当然也有一些webshell会有诈胡的现象.--市面上的几款比较火的webshell貌似都有这些问题,帮朋友提权他的webshell有wscript.shell支持,然后找个目录执行cmd的结果不行,转到我那webshell上显示没wscript.shell支持..或者aspx能调用.net组件来执行cmd的命令.这里主要用几款市面上比较多人利用的windowsexploit提权的利用工具.0x01

3、找可写目录这里附上啊D写的asp版本扫描可写目录和欧欧写的aspx扫可写目录,最后附上一款我自己比较喜欢用来日星外时候的辅助小手冰凉的aspx通过查注册表然后获取路径,配合啊D的扫可写目录比较不错.这些工具我们都演示一遍吧.输入目录,然后点击开始检测,得出以下结果蓝色是貌似是代表有一定的权限,未必可写(可能可读),红色是代表文件夹可写,红色的文件呢就是代表那个文件可写了,黑色是代表不存在该文件夹.接下来演示一下欧欧写的aspx扫描,比较简单,一看就清楚了..输入文件夹路径或者盘符0.0,接着点击ScanWrtieable即可.最后是演示一下小手冰凉写的这款通过

4、读取注册表里的软件的路径,然后输出注册表里的数据,显示软件安装所在的路径..配合啊D的目录读写检测asp版,可以快速的找到可写目录。0x02运行exploit提权这里我已经找到了一个可写目录c:DocumentsandSettingsAllUsersDocumentsMyMusicSamplePlaylists012F852我们上传cmd试试吧.一些小技巧:有些安全软件或者一些管理员会在注册表或者安全策略神马的设置,限制运行exe后缀的文件,有时候可以把上传的cmd.exe随便改名字,-0-在webshell下运行它不管你是不是exe后缀最终都

5、是以exe文件来运行..点击webshell里面的cmd命令输入我们刚才上传的cmd.exe的路径和文件名.勾选WScript.Shell,我们这里看看我们现在用户的权限,输入whoami点击执行.返回了一个信息ntauthorityetworkservice在第三章《windows2003webshell默认权限》里我讲过下面引用第三章NetworkService是Windows2003中新内置的一个被严格限制的账号。另外,IIS6.0只允许管理员执行命令行工具,从而避免命令行工具的恶意使用。这些设计上的改变,都降低了通过潜在的漏洞攻击服务器的可能性。部

6、分基础设计上的改变、一些简单配置的更改(包括取消匿名用户向web服务器的根目录写入权限,和将FTP用户的访问隔离在他们各自的主目录中)都极大地提高了IIS6.0的安全性。0.0该用户就是一个users组的,可以执行一些简单的命令.但不能直接netuser添加用户.有些黑客做了后门所以让webshell在iis下运行有system权限.具体方法参考0x03附录.我们在运行exploit前一般会输入systeminfo这命令.或者通过查询c:windows里留下的补丁号.log来看看服务器大概打了哪些补丁.附上对应补丁号KB2360937MS10-084KB2

7、478960MS11-014KB2507938MS11-056KB2566454MS11-062KB2646524MS12-003KB2645640MS12-009KB2641653MS12-018KB952004MS09-012Pr.exeKB956572MS09-012巴西烤肉KB971657MS09-041KB2620712MS11-097KB2393802MS11-011ms11011.exeKB942831MS08-005KB2503665MS11-046ms11046.exeKB2592799MS11-080ms11080.exe0.0没打补丁也.

8、接着在那可读可写可执行的目录下,上传我

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。