首页 » 技术文章 » 浏览内容

Aspx下03系统0day的提权方法

614 1 发表评论

使用 Aspx下03系统0day的提权方法的提权成功率非常高.可是需要满足一下条件 

1.webshell支持aspx 

2.能执行cmd命令 

3.系统盘有可写可读目录 需要使用到的工具有
1.churrasco.exe 或者 pr.exe
2.0day.aspx
3.adduser.vbs 

下面是.0day.aspx的代码

使用方法: 

1.修改0day.aspx脚本中需要添加的帐号和密码 myP.StartInfo.Arguments= ” “net user 用户 密码 /add” “; 

2.上传churrasco.exe和0day.aspx到网站的程序目录 

3.然后在浏览器访问0day.aspx文件 比如 目标站点是 www.exehack.net 0day.aspx上传到了网站根目录 那么我们直接访问https://www.exehack.net/0day.aspx 即可添加了帐号密码。

然后没有添加即不可用。


如果前面的方法提权不成功,那么有可能是管理员将net net1删除或者没有权限 那么即可用到以下方法:
 
这里要用到一个vbs的脚本 脚本代码如下

这里还是需要修改一些自己设置的用户名和密码。 

然后还需要将来下ASPX oday代码里面的 myP.StartInfo.Arguments= ” “net user 用户 密码 /add” “; 

修改为: myP.StartInfo.Arguments= ” “adduser.vbs的绝对路径” “; 比如路径是C:Inetpubwwwrootadduser.vbs 

注意:这里修改把绝对路径中的 修改为 / 比如 C:/Inetpub/wwwroot/adduser.vbs 然后最后的修改结果就是 myP.StartInfo.Arguments= ” “C:/Inetpub/wwwroot/adduser.vbs” “;

全部修改完成以后 还是浏览器访问0day.aspx文件 

这里需要注意的是,这种方法细节非常重要 如果大家测试没成功可以根据以上方法多尝试几次。 

标签:

评论 共 1 条 (RSS 2.0) 发表 评论

  1. 会员头像 wangluoxuexi说道:

    :wink:

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:475 篇
  • 评论数目:1466 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2120 天
  • 最后更新:2016-12-3

订阅博客