絕處逢生—Windwos 2003下的權限提升
作者:tank 日期:2005-12-13
絕處逢生——Windwos 2003下的權限提升
前幾天滲透了某大型網站,興奮中。拿到WebShell後,第一個念頭就是提升權限,把偶親愛的候門掛到系統里。熟練的打開CMD,輸入NET USER。
不是好兆頭,接著在WSCRIPT組件前打鉤,再次執行NET USER。
提示倒是換了,但是結果一樣。接著偶想到了上傳CMD.EXE,但是Windows 2003的上傳在默認時是有限制的,不能大於200K,於是我上傳了經典的Serv-U本地溢出程序,使用在Windows 2000下沒有禁用WSCRIPT時的無敵調用提權大法。
Tags: aspx
