Tag: aspx預覽模式: 普通 | 列表

絕處逢生—Windwos 2003下的權限提升

絕處逢生——Windwos 2003下的權限提升

前幾天滲透了某大型網站,興奮中。拿到WebShell後,第一個念頭就是提升權限,把偶親愛的候門掛到系統里。熟練的打開CMD,輸入NET USER。
不是好兆頭,接著在WSCRIPT組件前打鉤,再次執行NET USER。
提示倒是換了,但是結果一樣。接著偶想到了上傳CMD.EXE,但是Windows 2003的上傳在默認時是有限制的,不能大於200K,於是我上傳了經典的Serv-U本地溢出程序,使用在Windows 2000下沒有禁用WSCRIPT時的無敵調用提權大法。

查看更多...

Tags: aspx

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 37