大牛,求提权思路,谢谢
无wscript.shell组件,只有站点目录可读可读以及c盘\temp下可读可写,怎么提权啊,我看别人的文章,视频都是有wscript.shell组件,c盘可读可写的,我一个萌新表示好无奈啊,
不知道解决了没有
你可以试着上传aspx的马 这个比asp的权限高点
可以找mysql mssql 第三方的提权
可以传无组建提权的工具方法很多
Re: 大牛,求提权思路,谢谢
兄弟别急,没有wscript.shell确实有点蛋疼,但也不是死路一条。你c盘\temp可读写是个好机会,可以考虑用其他COM组件比如Shell.Application或者WMI来执行命令,或者直接上传一个exe(比如net user)用cmd跑。另外也可以试试系统漏洞提权,比如MS16-032、MS17-010之类的,把exp丢到temp里编译运行。还有一点:既然站点目录可写,看看能不能写个aspx或ashx,用Process类直接调cmd。多试试组合拳,思路打开就好。加油!
页:
[1]