kiss [L.S.T]&[S.s.F] Lenk技术联盟
前几天拿到一站的SHELL(拿SHELL的方法就不说了,反正就那么几种),
当目录无执行权限时脚本安全
。发现wscript.shell未删。很正常的在CMD运行栏里加上了NETSTAT -AN返回“拒接访问”
想大家都很直接的上传一个压缩了CMD.exe程序,而后在运行命令。我也不例外。同样上传了一个压缩了CMD.exe程序,再运行NETSTAT -AN,返回正常。
而后用shell查看“系统用户(组)”看见:
“ASPNET 描述: 用于运行 ASP.NET 辅助进程(aspnet_wp.exe)的帐户 ”
记得去年.net组建爆了个本地溢出漏洞,方便了很多提权,而到现在也有很多的服务器没有修补这个漏洞。很简单的想到直接利用ASPX的溢出来提权,
电脑资料
《当目录无执行权限时脚本安全》(https://www.unjs.com)。但上传后发现服务器上可读写的目录都没运行权限。经过了很长的一段时间都没法提权成功。因为知道它装了ASPX的组建。就上传了一个ASPX的马。开始还还以为那样可以执行成功直接。上传后才发现。一样不行。又问了很多的牛人。也没找到具体的解决方法,因为拿SHELL也花了我那么点时间(没法。菜鸟嘛)所以打算休息下。在休息的时间里面也在想有没办法解决。一直没想起。休息一会后回到计算前。打开以前拿下的shell(具体为什么要打开以前拿下是SHELL我也忘了)。在里面发现以前拿的一个SHELL。而这个SHELL的服务器的目录有执行权限。当后来提权的时候花了很长的时间才提上去的。而提上去的时候也是靠ASPX的溢出。可能大家很很多不明白的地方(你不是还说能执行,也是靠ASPX溢出才提上去的嘛。为什么还会有花很长时间呢。)这里我就不细说了,反正就是在所以命令前加上了个STARt命令、很自然马上回到才拿下的那个SHELL里面在所以命令前加上一个START命令,(比如我把ASPX溢出程序放在C:\下面。就运行 start c:\aspx.exe )提权成功。
这里算只是给大家一个思路,或者说是一个建议吧。我不敢说所以的服务器都可以这样绕过目录执行的权限把。反正我这样是拿下了两台服务器的。