【WEB】主机溢出提权漏洞分析

最新推荐文章于 2024-05-22 07:43:50 发布
最新推荐文章于 2024-05-22 07:43:50 发布
阅读量1k 收藏
点赞数
分类专栏: CTF

【原题】https://www.mozhe.cn/bug/detail/d1JMR1FrRDR2RmdJdzdJK09DZlNFZz09bW96aGUmozhe

【解法】

使用御剑和firefox的插件,得到靶场网站的容器为IIS6.0,脚本语言为asp

使用靶场提供的上传功能,结合burp和IIS6.0解析漏洞修改上传路径为upload/shell.asp,上传一个1.jpg的asp一句话

菜刀连接http://219.153.49.228:47327/upload/shell.asp/20188111236290.jpg,密码pass

C盘根目录下有key文件,但是没有权限打不开,cmd命令也无法执行,本地上传一个cmd.exe到upload目录下,在虚拟终端里修改cmd执行路径step c:inetpubwwwrootuploadcmd.exe,就可以执行cmd命令了

上传一个pr.exe用来提权,使用方法为cd到pr的目录下pr.exe "要执行的cmd命令"或者在命令中给出pr的路径c:inetpubwwwrootuploadpr.exe "要执行的cmd命令"

用pr.exe提权打开key文件,c:inetpubwwwrootuploadpr.exe "type c:KEY_315604065.txt",得到key值

 

pcy190
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IBM HTTP Server 远程溢出漏洞
01-08
成功的利用该漏洞,攻击者可在受害的主机上执行任何代码。(但这还未得到完全证实。) 以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负 $ telnet target 80GET /……(216个.)aaa ...
墨者学院_主机溢出提权漏洞(包含工具)
@梢的博客
12-10 510
墨者 主机溢出提权漏洞分析 1.启动环境 2.这里使用asp一句话木马 密码为pass 3. 设置浏览器代理 这里使用了Google浏览器 4.设置好代理后打开抓包工具 Burp Suite 5.上传我们写好的木马 点go 上传 6.抓包截取数据包后 在upload下建立一个后缀为.asp的目录 修改后放行 7.这里我们看到文件已经上传到服务器了 下面我们开始联菜刀 8.链接菜刀前先...
(墨者学院)-主机溢出提权漏洞分析
qq_52074678的博客
12-11 3182
需要的小知识大纲 1、掌握文件上传的技巧; 2、掌握IIS中间件存在的畸形解析漏洞; 3、了解Windows系统CMD命令执行; 4、了解查看操作系统安全补丁情况; 5、了解Windows操作系统的文件权限设置; 6、了解操作系统的溢出漏洞提权方式; 小知识 具体流程 1. ...
主机漏洞攻防原理/机器漏洞-详细网络安全教程
2401_84915584的博客
05-22 916
介绍细扣的每一个细节&常见主机系统漏洞复现以上的内容都是我整理好的 这些内容都属于比较理论化的基础知识 看不懂没关系 接下来我实操 边实操边理论 如有说错的地方请多多在评论区指
【墨者学院】主机溢出提权漏洞分析
weixin_43884770的博客
12-05 980
背景介绍 公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。 实训目标 1、掌握文件上传的技巧; 2、掌握IIS中间件存在的畸形解析漏洞; 3、了解Windows系统CMD命令执行; 4、了解查看操作系统安全补丁情况; 5、了解Windows...
2003系统主机溢出提权漏洞分析
大肥熊的博客
09-04 2100
      这是墨者学院上的某一道高级题目。某公司具有一上传点,过滤了一些其他文件格式,经过bp抓包测试发现是IIS 6.0 的服务器。 想到利用IIS 6.0 解析漏洞,所有在 .asp为后缀名的文件夹下的文件都会解析为asp。 上bp,修改上传路径,发现成功解析,菜刀连之 发现key文件,但是访问一片空白,说明权限不够 也无法执行命令行,上传自己的cmd设置路径 ...
墨者学院 - 主机溢出提权漏洞分析
多崎巡礼的博客
11-05 929
背景介绍 公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。 实训目标 1、掌握文件上传的技巧; 2、掌握IIS中间件存在的畸形解析漏洞; 3、了解Windows系统CMD命令执行; 4、了解查看操作系统安全补丁情况; 5、了解Windows...
漫谈AOSP蓝牙漏洞挖掘技术.pdf
01-07
历史上的蓝牙漏洞分析显示,从2017年1月到2022年10月,至少有148个已公开的漏洞,其中高危漏洞99个,严重漏洞49个。2018年,由于BlueBorne的影响,发现的漏洞数量达到峰值。漏洞类型随着时间推移发生了变化,从早期...
Web安全深度剖析(张柄帅)
07-25
14.1 溢出提权 290 14.2 第三方组件提权 294 14.2.1 信息搜集 294 14.2.2 数据库提权 296 14.2.3 FTP提权 302 14.2.4 PcAnywhere提权 312 14.3 虚拟主机提权 314 14.4 提权辅助 315 14.4.1 3389端口 315 14.4.2 端口...
SARA 漏洞评估工具
01-02
3. **漏洞检测**:SARA内置了大量的漏洞检查模块,针对各种已知的系统和应用漏洞进行测试,如缓冲区溢出、弱口令、过时的软件版本等。 4. **报告生成**:完成扫描后,SARA能生成详细的报告,列出所有发现的问题,...
基于Django框架+python实现的漏洞扫描系统源码+sql数据库+详细项目说明.zip
最新发布
06-21
2. WEB网页漏洞扫描:编写爬虫程序收集网页数据,利用漏洞检测库和正则表达式等技术,收集到的信息进行深入的分析和匹配,检测常见的Web应用程序漏洞类型,如SQL注入、XSS、CSRF等。(1人) 3. 数据库管理:所有扫描...
MS11-046 ms11-080 提权exploit
12-02
MS11-046 ms11-080 两个本地提权漏洞 c语言版本exp 看雪牛人写出来的代码!
ASP超强提权免杀珍藏版.rar
05-29
ASP超强提权免杀珍藏版.rar
Windows权限提升—溢出提权
剁椒鱼头没剁椒的博客
03-16 2651
这里需要我们了解的权限提升大概分为:后台权限,网站权限,数据本权限。接口权限,系统权限。域控权限等。此提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以提权提升的exp。不过这里需要注意,只要对应的补丁号加上对应的系统的版本的提权exp才可以成功,有时候如果查找到提权exp提权不成功,那么就可以查看是不是系统版本没对应上,且不排除一些提权漏洞利用需要相应的环境。
css选择器-行高-背景属性-列表属性-内容溢出-css样式分类-样式的继承和覆盖(重点)-样式的优先级-标签的显示模式(重点)
qq_52711676的博客
06-01 315
语法: 将页面中所有标签都选中使用场景:通常设置 元素:link 正常链接状态 元素:visited 点击以后的状态 元素: hover 当鼠标移动上去的状态-------重点、常用 元素: active 当鼠标按下去时候的状态总结: 1.伪类是选择器,不是css的属性,不能写在{}中 2.visited和link不能适用于普通标签,只有a标签才有(LV) 3.hover和active
张小白的渗透之路(十一)--windows提权详解
Litbai_zhang
03-04 5198
windows基础命令 systeminfo | findstr OS **#获取系统版本信息** hostname **#获取主机名称** whomai /priv **#显示当前用户的安全特权** quser or query user **#获取在线用户** netst...
权限提升-windows内核溢出漏洞提权
weixin_39430198的博客
03-14 1673
一、课时目标 1、理解权限提升的原理和目的 2、掌握常规提权的思路和方法 二、权限提升 2.1 什么是提权 提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。 2.2 为什么要提权 用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更
常见的服务器溢出提权方法
xysoul的专栏
03-20 5638
0×00 前言 0×01 找可写目录 0×02 运行exploit提权 0×03 附录 0×00 前言 溢出漏洞就像杯子里装水,水多了杯子装不进去,就会把里面的水溢出来. 而相对计算机来说计算机有个地方叫缓存区,程序的缓存区长度是被事先设定好的,如果用户输入的数据超过了这个缓存区的长度,那么这个程序就会溢出了.缓存区溢出漏洞主要是由于许多软件没有对缓存区检查而造成的. 这
Metasploit溢出samba提权漏洞
weixin_33862041的博客
12-09 713
Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件。一、利用nmap工具扫描目标主机1.1使用nmap命令对目...
OSX内核提权技术与PASSIVE FUZZ分析
"这篇文档是关于在HITCON会议上由趋势科技分享的内核提权技术,特别是通过OSX内核的IOKit漏洞进行被动模糊测试(PASSIVE FUZZ)。" 在计算机安全领域,内核提权是一种攻击手段,攻击者通过发现和利用系统中的漏洞,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值