トリックのパーミッションを向上させるために、マスターの下で2003を勝ち取ってください

Windows 2003のアップロードはデフォルトで制限され、200Kを超えることはできませんので、Windows 2000で使用される古典的なServ-UローカルオーバーフロープログラムをアップロードしましたWSCRIPTが無効になっているときにDafaを取り消すための無敵の呼び出し。

実際には、ローカルオーバーフロープログラムのパスとパラメータは、CMDが呼び出される場所に書き込まれますが、通常、このメソッドの成功率はWSCRIPTコンポーネントが禁止されていない場合に高いです。しかし、結果はまだ「アクセスなし」です、それはデフォルトではWindows 2003、セキュリティはWindows 2000のデフォルトよりはるかに強いようです。がっかりしたときは、単に家に出かけて馬を吊り下げることを考えたのですが、最近PcShareをプレイしています。ホームページに移動し、偶数のトロイの木馬コードを追加し、保存をクリックし、<パーミッション>ダウンしても！ホームページを変更するためのアクセス許可でもない？管理者はIISユーザーをGUESTグループに減らすか、またはIISディレクトリにはGUESTグループ用の別のユーザーがあり、ファイルを変更するためのアクセス許可が削除されています。神はあまりにも不公平で、どうやってそれが私が一生懸命働いたシェルだと言うか、そして今私は全然役に立たないのです！

いいえ、サーバーを見て何か良いことをしないでください。何度も何度も何度も見ていて突然突然明るくなりました。ディレクトリにcongif.aspxファイルが見つかりました。ここに書かれて、誰もが私がSAアカウントを使用したい、SQLROOTKITを通してシステムコマンドを実行したいと思いましたか？間違った、私はそれを見ました、アカウントはSA権限、PU許可ではありません、そして、それはこの記事の範囲にありません。 「ASPX」サフィックスにも注意を払う、既定のインストールでは、IIS 6.0はASPXファイルである.netでサポートされていますが、IIS 6.0では、ASPとASPXの2つの拡張子が2人の異なるユーザーによって使用されます。ロール、ASPはIUSERユーザーです。管理者は通常、このアカウントに注意を払い、昇格することを恐れているため、アクセス許可はGUESTに制限されているため、ASP WebShellでは何もできません。しかし、.netが使用するシステムアカウントはASPNETなので、デフォルトではこのアカウントはUSERグループに属しているので、.NETバックドアをアップロードして、ユーザーNETグループASPNETでコマンドを実行します。権限を大幅に向上させることができます、あなたは権利を持ち上げることができます！

それを言う、すぐにASPXバックドアをアップロードし、NET USERを実行するためにCMDモジュールを開きます。

うわー、笑、そしてもちろん、CMDを実行することもできます！アクセス許可を確認し、「net localgroup guests」と入力します。

ご覧になりましたか？AspWebShellで使用していたアカウントはIUSER_WEBSITEで、これはGUESTSグループに属しています。 USERSグループを見てみましょう。

ASPNETがAspxShellで使用されているアカウントになりました。許可はUSERSで、Guestよりはるかに優れています。

実際、これは抜け穴ではありませんが、管理者の不注意による隠れた危険です。ただ。これは権限を向上させる方法です。管理者もASPNETのアクセス許可を減らす、またはASPX拡張子を削除する場合、この資料の方法は機能しませんが、そのような管理者はこれに遭遇していません。つまり、全体的な安全性が最も重要です。細部まで手放さないでください。