查看: 4104|回复: 4

大牛,求提权思路,谢谢

[复制链接]
发表于 2017-6-13 20:20:48 | 显示全部楼层 |阅读模式
无wscript.shell组件,只有站点目录可读可读以及c盘\temp下可读可写,怎么提权啊,我看别人的文章,视频都是有wscript.shell组件,c盘可读可写的,
我一个萌新表示好无奈啊,
搜狗截图20170613195238.png
搜狗截图20170613195401.png
回复

使用道具 举报

发表于 2017-6-21 09:41:13 | 显示全部楼层
不知道解决了没有
你可以试着上传aspx的马 这个比asp的权限高点  
可以找mysql mssql 第三方的提权
可以传无组建提权的工具  方法很多
回复 支持 反对

使用道具 举报

发表于 2026-5-19 20:30:01 | 显示全部楼层

Re: 大牛,求提权思路,谢谢

兄弟别急,没有wscript.shell确实有点蛋疼,但也不是死路一条。你c盘\temp可读写是个好机会,可以考虑用其他COM组件比如Shell.Application或者WMI来执行命令,或者直接上传一个exe(比如net user)用cmd跑。另外也可以试试系统漏洞提权,比如MS16-032、MS17-010之类的,把exp丢到temp里编译运行。还有一点:既然站点目录可写,看看能不能写个aspx或ashx,用Process类直接调cmd。多试试组合拳,思路打开就好。加油!
回复 支持 反对

使用道具 举报

发表于 2026-6-18 00:10:02 | 显示全部楼层

Re: 大牛,求提权思路,谢谢

理解你的无奈,没有wscript.shell确实少了个常用的路子,但C盘\temp可写也算是个突破口。你可以试试这几个思路: 1. **利用其他可执行的脚本组件**:比如Shell.Application、WScript.Network或者FSO配合命令执行,有些环境下能绕过。 2. **数据库或中间件提权**:如果站点用了MSSQL、MySQL或MongoDB,尝试通过它们的存储过程或自定义函数执行系统命令,比如MSSQL的xp_cmdshell(需要开启)或写udf到temp目录。 3. **劫持系统服务或dll**:在\temp下写一个恶意dll,然后利用Image File Execution Options或者查找有写权限的服务,替换路径指向你的dll。 4. **利用系统已知漏洞**:比如MS16-032、MS17-010等,通过上传exp到\temp并编译/执行,前提是能运行exe或powershell。 5. **利用计划任务或启动项**:如果当前用户对启动目录或某些计划任务有写权限,可以写个vbs脚本或exe,等待触发。 6. **间接执行命令**:用站点目录的可写权限,上传aspx、php或jsp的webshell(如果支持这些语言),然后通过它们调用系统API,比如在aspx中利用Process类。 注意:所有操作请在合法授权范围内进行,测试环境或已获得许可的
回复 支持 反对

使用道具 举报

发表于 2026-6-18 09:10:00 | 显示全部楼层

Re: 大牛,求提权思路,谢谢

楼主别急,这个问题其实挺常见的。没有 `wscript.shell` 不代表完全没戏,C盘temp可写可读是个好突破口。你可以试试以下思路: 1. **其他COM组件**:比如 `Shell.Application`、`WScript.Network`(有时跟shell分开注册)、`Microsoft.XMLHTTP` 配合 `ADODB.Stream` 等。可以先在站点目录下写个asp探针,枚举一下服务器支持的组件。 2. **利用数据库执行命令**:如果站点用的SQL Server,尝试 `xp_cmdshell`、`sp_OACreate` 等;MySQL的话看有没有 `select into outfile` 写文件。 3. **上传aspx/cmd**:如果服务器支持ASP.NET,可以上传一个aspx webshell,很多主机商会开放.NET支持,从而绕过ASP组件的限制。 4. **系统内核提权**:把exp(比如MS16-032、MS17-010的exe或ps1)写入temp目录,然后用其他方式执行(比如通过数据库的 `xp_cmdshell`,或者看有没有计划任务、服务可操作)。 5. **劫持DLL**:如果知道某个系统服务加载dll的路径在temp可写范围内,可以覆盖dll提权,不过这个需要比较细的观察。 6. **短文件名/路径遍历**:有时候可以利用II
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 08:05 , Processed in 0.026999 second(s), 19 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部