Aspx下03系统0day的提权方法

使用 Aspx下03系统0day的提权方法的提权成功率非常高.可是需要满足一下条件 

1.webshell支持aspx 

2.能执行cmd命令 

3.系统盘有可写可读目录 需要使用到的工具有
1.churrasco.exe 或者 pr.exe
2.0day.aspx
3.adduser.vbs 

下面是.0day.aspx的代码

使用方法: 

1.修改0day.aspx脚本中需要添加的帐号和密码 myP.StartInfo.Arguments= ” “net user 用户 密码 /add” “; 

2.上传churrasco.exe和0day.aspx到网站的程序目录 

3.然后在浏览器访问0day.aspx文件 比如 目标站点是 www.exehack.net 0day.aspx上传到了网站根目录 那么我们直接访问http://www.exehack.net/0day.aspx 即可添加了帐号密码。

然后没有添加即不可用。


如果前面的方法提权不成功,那么有可能是管理员将net net1删除或者没有权限 那么即可用到以下方法:
 
这里要用到一个vbs的脚本 脚本代码如下

这里还是需要修改一些自己设置的用户名和密码。 

然后还需要将来下ASPX oday代码里面的 myP.StartInfo.Arguments= ” “net user 用户 密码 /add” “; 

修改为: myP.StartInfo.Arguments= ” “adduser.vbs的绝对路径” “; 比如路径是C:Inetpubwwwrootadduser.vbs 

注意:这里修改把绝对路径中的 修改为 / 比如 C:/Inetpub/wwwroot/adduser.vbs 然后最后的修改结果就是 myP.StartInfo.Arguments= ” “C:/Inetpub/wwwroot/adduser.vbs” “;

全部修改完成以后 还是在浏览器访问0day.aspx文件 

这里需要注意的是,这种方法细节非常重要 如果大家测试没成功可以根据以上方法多尝试几次。 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: