论坛: 菜鸟乐园 标题: win2000命令行下如何知道自己具有多大的权限? 复制本贴地址    
作者: sunnycity [sunnycity]    论坛用户   登录
win2000命令行下如何知道自己具有多大的权限,如何知道对某个文件夹的权限?

地主 发表时间: 06/12 19:57

回复: yukai [yukai]   论坛用户   登录
net user 用户名

B1层 发表时间: 06/12 20:03

回复: sunnycity [sunnycity]   论坛用户   登录
没那么简单,我是通过脚本漏洞上传了一个asp后门,能够执行如dir、copy等命令,也可以上传exe文件,可是不能执行,第一请问现在我的权限如何?第二请问如何提升权限。[对方系统:windows 2000 build 2195 sp3,安装kill杀毒软件,没有明显可利用的漏洞。]

B2层 发表时间: 06/12 20:08

回复: ma2751_cn [ma2751_cn]      登录
对方限制了IIS_computer用户的运行权限`~~

我也一样的遇到了这个问题~~~而且我还不能访问C盘`~~

想覆盖文件都没有权限,现在正在研究中!!!

B3层 发表时间: 06/12 20:28

回复: sunnycity [sunnycity]   论坛用户   登录
好,研究出来请告我一声,谢。[sunny_town@hotmail.com]

B4层 发表时间: 06/12 20:30

回复: ma2751_cn [ma2751_cn]      登录
自己来这里看`~~~晕`~`

B5层 发表时间: 06/12 20:32

回复: sunnycity [sunnycity]   论坛用户   登录
哈,好,还是自己麻烦自己

B6层 发表时间: 06/12 20:42

回复: tmxk [tmxk]   论坛用户   登录
上传idq溢出试试。有很多可以上传溢出的工具,不一定非要执行权限。

B7层 发表时间: 06/13 15:25

回复: sunnycity [sunnycity]   论坛用户   登录
对方的系统是windows 2000 advanced server english + sp3版,idq溢出好像对sp3不行,是否有其他办法?

B8层 发表时间: 06/13 20:37

回复: tmxk [tmxk]   论坛用户   登录
idq不好使?你是自己传了可以溢出的idq.dll去试的吗?

还有几个思路提供给你试验。

一、能够执行copy dir 这都是命令,只是不在你现在访问的目录下。你上传的文件名字已经改了,是一个很长的数字(通常是这样,asp之类的后门多是这样),你找到自己的文件再执行。

二、如果此目录不可执行,建议把文件考到别的目录试一下。

三、找一个特殊的自己熟悉的进程,用后门文件替换服务程序,等对方重起机器后会获得system权限(通常是取绝于该进程的运行权限)。可以上传及拷贝文件,这个一定可以实现。

四,直接用net user 建立用户,并加成管理员。然后通过远程访问起动telnet、termservice等获得shell.

五,改注册表或写脚本在管理员启动目录。

B9层 发表时间: 06/14 19:50

回复: sunnycity [sunnycity]   论坛用户   登录
谢。我试试。

B10层 发表时间: 06/15 17:10

回复: wolfjin [wolfjin]   论坛用户   登录
找一个特殊的自己熟悉的进程,用后门文件替换服务程序,等对方重起机器后会获得system权限(通常是取绝于该进程的运行权限)。可以上传及拷贝文件,这个一定可以实现。

天马行空说的有可能行,不过不能是系统盘的,你先看看其他盘下的文件,有没有象诺顿,金山一类的软件,有的话把他们的服务程序找出来,在命令行下用ren命令将上面说的服务程序对应的文件改名,再将你上传的后门程序改成服务程序对应的文件名,ok,等对方从起吧!

B11层 发表时间: 06/16 08:26

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号