2003年勝利のシステムでパーミッションをアップグレードすることは非常に重要です、それでは次のネチズンの経験を共有しましょう:私は数日前に大きなウェブサイトに潜入しました。 WebShellを入手した後、最初に考えられたのは、アクセス許可をアップグレードし、システムのさらに奥のドアをハングアップさせることでした。うまくCMDを開いてNET USERと入力してください。
正しくないことを確認したら、WSCRIPTコンポーネントを確認して、もう一度NET USERを実行します。
プロンプトは変更されましたが、結果は同じです。それから私もCMD.EXEをアップロードすることを考えました、しかし、Windows 2003のアップロードはデフォルトで制限されます、それは200Kを超えることができません、それで私はWindows 2000がWSCRIPTの下で無効にされないとき無敵な古典的なServ-Uローカルオーバーフロープログラムをアップロードしました。力の法則を呼ぶ。
実際には、ローカルオーバーフロープログラムのパスとパラメータは、CMDが呼び出される場所に書き込まれますが、通常、このメソッドの成功率はWSCRIPTコンポーネントが禁止されていない場合に高いです。しかし、結果はまだ "アクセスなし"です、それはデフォルトではWindows 2003、セキュリティはWindows 2000のデフォルトよりはるかに強いようです。がっかりしたときは、家に出かけて馬に掛かることだけを考えていましたが、最近はPcShareをプレイしています。ホームページに移動し、偶数のトロイの木馬コードを追加し、保存をクリックし、<パーミッション>ダウンしてもよろしいですか?ホームページを変更するためのアクセス許可でもありません?管理者はIISユーザーをGUESTグループに減らすか、またはIISディレクトリにはGUESTグループ用の別のユーザーがあり、ファイルを変更するためのアクセス許可が削除されています。神はあまりにも不公平で、どうやってそれが私が一生懸命働いたシェルだと言うか、そして今私は全然役に立たないのです!
いいえ、サーバーを見て何か良いことをしないでください。何度も何度も何度も見ていて突然突然明るくなりました。ディレクトリにcongif.aspxファイルが見つかりました。ここに書かれて、誰もが私がSAアカウントを使用したい、SQLROOTKITを通してシステムコマンドを実行したいと思いましたか?間違った、私はそれを見ました、アカウントはSA権限、PU許可ではありません、そして、それはこの記事の範囲内ではありません。 「ASPX」サフィックスにも注意を払う、既定のインストールでは、IIS 6.0はASPXファイルである.netでサポートされていますが、IIS 6.0では、ASPとASPXの2つの拡張子が2人の異なるユーザーによって使用されます。役割、ASPはIUSERユーザーです。管理者は通常、このアカウントに注意を払い、昇格することを恐れているため、アクセス許可はGUESTに制限されているため、ASP WebShellでは何もできません。しかし、ネットワーク管理者はASPXを無視することが多い!.netが使用するシステムアカウントはデフォルトではASPNETなので、このアカウントはUSERグループに属しているので、.NETバックドアをアップロードし、ユーザーNETグループASPNETでコマンドを実行します。権限を大幅に向上させることができます、あなたは右を持ち上げることができます!
それを言う、すぐにASPXバックドアをアップロードし、NET USERを実行するためにCMDモジュールを開きます。
うわー、笑、そしてもちろん、CMDを実行することもできます!アクセス許可を確認し、「net localgroup guests」と入力します。
ご覧になりましたか?AspWebShellで使用したアカウントは、GUESTSグループに属するIUSER_WEBSITEです。 USERSグループを見てみましょう。
ASPNETがAspxShellで使用されるアカウントになりました。アクセス権はGuestよりもはるかに優れたUSERSです。
実際、これは抜け穴ではありませんが、管理者の不注意による隠れた危険性です。ただ。これは権限を向上させる方法です。管理者もASPNETのアクセス許可を減らす、またはASPX拡張子を削除する場合、この資料の方法は機能しませんがそのような管理者はこれに遭遇していません。つまり、全体的な安全性が最も重要です。細部まで手放さないでください。
例を挙げれば、より明確にわかりますか?要するに、権限を向上させたいのであれば、これらの詳細を把握する必要があります勿論、誰もがそれを行う必要はありません。 。
zh-CN"],null,[1],zh-TW"]]]
ウイルスがウイルス対策ソフトウェアによってブロックされている場合、自分自身の名前を偽装することで&lsquo; Easy&rsquo;の作成を試みます。私たちの小さな友達はしばらくの間彼らを識別するこ
139ポートを開くと、ハードディスクがネットワーク上で共有される可能性があることを意味し、オンラインハッカーはNetBIOSを介してコンピュータ内のすべての情報を知ることができます。 139ポートは、
Win2003データ保護機能は、バッファオーバーフローを検出するための保護プログラムですが、それはまた私達に小さなトラブルをもたらさないいくつかの通常のプログラムの動作を妨げます。データ実行保護を無効
リモートデスクトップはWin2003システムの重要な部分であり、ActiveXコントロールに接続されています。時々、サーバーのデータやプログラムをリモートで調整し、サーバーを設定する必要さえあります。