|
作者: sunnycity [sunnycity] 论坛用户 | 登录 |
win2000命令行下如何知道自己具有多大的权限,如何知道对某个文件夹的权限? |
地主 发表时间: 06/12 19:57 |
回复: yukai [yukai] 论坛用户 | 登录 |
net user 用户名 |
B1层 发表时间: 06/12 20:03 |
回复: sunnycity [sunnycity] 论坛用户 | 登录 |
没那么简单,我是通过脚本漏洞上传了一个asp后门,能够执行如dir、copy等命令,也可以上传exe文件,可是不能执行,第一请问现在我的权限如何?第二请问如何提升权限。[对方系统:windows 2000 build 2195 sp3,安装kill杀毒软件,没有明显可利用的漏洞。] |
B2层 发表时间: 06/12 20:08 |
回复: ma2751_cn [ma2751_cn] | 登录 |
对方限制了IIS_computer用户的运行权限`~~ 我也一样的遇到了这个问题~~~而且我还不能访问C盘`~~ 想覆盖文件都没有权限,现在正在研究中!!! |
B3层 发表时间: 06/12 20:28 |
回复: sunnycity [sunnycity] 论坛用户 | 登录 |
好,研究出来请告我一声,谢。[sunny_town@hotmail.com] |
B4层 发表时间: 06/12 20:30 |
回复: ma2751_cn [ma2751_cn] | 登录 |
自己来这里看`~~~晕`~` |
B5层 发表时间: 06/12 20:32 |
回复: sunnycity [sunnycity] 论坛用户 | 登录 |
哈,好,还是自己麻烦自己 |
B6层 发表时间: 06/12 20:42 |
回复: tmxk [tmxk] 论坛用户 | 登录 |
上传idq溢出试试。有很多可以上传溢出的工具,不一定非要执行权限。 |
B7层 发表时间: 06/13 15:25 |
回复: sunnycity [sunnycity] 论坛用户 | 登录 |
对方的系统是windows 2000 advanced server english + sp3版,idq溢出好像对sp3不行,是否有其他办法? |
B8层 发表时间: 06/13 20:37 |
回复: tmxk [tmxk] 论坛用户 | 登录 |
idq不好使?你是自己传了可以溢出的idq.dll去试的吗? 还有几个思路提供给你试验。 一、能够执行copy dir 这都是命令,只是不在你现在访问的目录下。你上传的文件名字已经改了,是一个很长的数字(通常是这样,asp之类的后门多是这样),你找到自己的文件再执行。 二、如果此目录不可执行,建议把文件考到别的目录试一下。 三、找一个特殊的自己熟悉的进程,用后门文件替换服务程序,等对方重起机器后会获得system权限(通常是取绝于该进程的运行权限)。可以上传及拷贝文件,这个一定可以实现。 四,直接用net user 建立用户,并加成管理员。然后通过远程访问起动telnet、termservice等获得shell. 五,改注册表或写脚本在管理员启动目录。 |
B9层 发表时间: 06/14 19:50 |
回复: sunnycity [sunnycity] 论坛用户 | 登录 |
谢。我试试。 |
B10层 发表时间: 06/15 17:10 |
回复: wolfjin [wolfjin] 论坛用户 | 登录 |
找一个特殊的自己熟悉的进程,用后门文件替换服务程序,等对方重起机器后会获得system权限(通常是取绝于该进程的运行权限)。可以上传及拷贝文件,这个一定可以实现。 天马行空说的有可能行,不过不能是系统盘的,你先看看其他盘下的文件,有没有象诺顿,金山一类的软件,有的话把他们的服务程序找出来,在命令行下用ren命令将上面说的服务程序对应的文件改名,再将你上传的后门程序改成服务程序对应的文件名,ok,等对方从起吧! |
B11层 发表时间: 06/16 08:26 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号