Es muy importante actualizar los permisos en el sistema win 2003. Ahora, compartamos la experiencia del próximo internauta: Me infiltré en un gran sitio web hace unos días, emocionado. Después de obtener WebShell, el primer pensamiento fue actualizar los permisos y colgar la puerta trasera del sistema. Abre hábilmente CMD e ingresa NET USER.
No es una buena señal, luego verifique el componente WSCRIPT y ejecute NET USER nuevamente.
Se modificó el indicador, pero el resultado es el mismo. Entonces incluso pensé en cargar CMD.EXE, pero la carga de Windows 2003 está limitada por defecto, no puede ser más grande que 200K, así que cargué el clásico programa de desbordamiento local de Serv-U, que es invencible cuando Windows 2000 no está deshabilitado bajo WSCRIPT. Llamando a la ley del poder.
De hecho, la ruta y los parámetros del programa de desbordamiento local se escriben en el lugar donde se llama al CMD. En general, la tasa de éxito de este método es alta cuando el componente WSCRIPT no está prohibido. Pero el resultado sigue siendo "sin acceso", parece que Windows 2003 por defecto, la seguridad es mucho más fuerte que la predeterminada de Windows 2000. Cuando me decepcioné, pensé simplemente en ir a la casa a colgar un caballo. Hace poco juego en PcShare. Ejecute a la página de inicio, agregue el código de Trojan par, haga clic en guardar, " no permission ", incluso hacia abajo. ¿También BT? ¿Incluso los permisos para modificar la página de inicio? El administrador debe reducir el usuario de IIS al grupo de INVITADOS El directorio de IIS tiene un usuario separado para el grupo de INVITADOS y ha eliminado los permisos para modificar el archivo. Dios es demasiado injusto, cómo decir que es un shell por el que he trabajado tan duro, ¡y ahora no tengo ningún uso!
De ninguna manera, mire el servidor para ver si hay algo bueno. Al girar una y otra vez, repentinamente estuvo brillante: se encontró un archivo congif.aspx en un directorio. Escrito aquí, todos pensaron que quiero usar la cuenta de SA, ejecutar el comando del sistema a través de SQLROOTKIT. Incorrecto, lo he visto, la cuenta no es la autoridad de SA, el permiso de PU, no se puede hacer nada y no está dentro del alcance de este artículo. Incluso preste atención al sufijo "ASPX", en la instalación predeterminada, IIS 6.0 es compatible con .net, que es un archivo ASPX, pero en IIS 6.0, ASP y ASPX dos extensiones son utilizadas por 2 usuarios diferentes. Rol, ASP es el usuario de IUSER, el administrador generalmente presta atención a esta cuenta, temiendo ser elevado, por lo que los permisos se reducen a INVITADOS, por lo que no se puede hacer nada en ASP WebShell. Sin embargo, el administrador de la red a menudo ignora ASPX. Debido a que la cuenta del sistema utilizada por .net es ASPNET, de forma predeterminada, esta cuenta pertenece al grupo USER, por lo que cargamos un backdoor .NET y ejecutamos el comando con el grupo NET NETNET del usuario. , los permisos se mejorarán en gran medida, ¡puede levantar el derecho!
Dígalo, cargue inmediatamente una puerta trasera ASPX, abra el módulo CMD para ejecutar NET USER.
Wow, haha, y por supuesto, finalmente puede ejecutar CMD. Mire los permisos y escriba "net localgroup guests".
¿Lo has visto? La cuenta que usamos en AspWebShell es IUSER_WEBSITE, que pertenece al grupo de INVITADOS. No hay duda de que los permisos no están disponibles. Echemos un vistazo al grupo de USUARIOS.
ASPNET es ahora la cuenta utilizada por nuestro AspxShell, los permisos son USUARIOS, mucho mejor que Guest, oh!
De hecho, esto no es una laguna, sino el peligro oculto causado por el descuido del administrador. Sólo Es una forma de mejorar los permisos. Si el administrador también reduce los permisos de ASPNET, o elimina la extensión ASPX, el método de este artículo no funciona, pero tal administrador no lo ha encontrado. En resumen, la seguridad general es lo más importante. No dejes ir todos los detalles.
Con ejemplos, ¿puede ver con mayor claridad? En resumen, si desea mejorar los permisos, debe comprender estos detalles. Por supuesto, no todos están obligados a hacerlo. Mientras esté interesado, puede hacerlo. .
Todos sabemos que el sistema Win2003 es un sistema más seguro y estable, pero no se puede pensar que
La apertura del puerto 139 significa que el disco duro puede compartirse en la red. Los piratas info
La función de protección de datos de Win2003 es un programa de protección para detectar el desbordam
En las grandes empresas, si el AD en Win2003 desaparece injustificadamente, creo que muchas personas
El secreto para crear un disco duro estable para Win2003
Deje la caja de consejos de seguridad de Win2003 IE desaparecieron por completo pequeños trucos
El virus troyano es un sistema generalizado de Win 2003 también anti-troyano
Configuración experta El servidor web Win2003 tiene un truco
Cómo configurar el servidor NAT en Win 2003
Las palabras clave de búsqueda del sistema Win 2003 no están disponibles
Win 2003 también necesita técnicas de optimización y optimización para anunciar el sistema
Problemas de instalación de Win 2003 y partición del disco duro para prestar atención a
Introduzca brevemente el método de configuración del servidor web
Introducción a las funciones RAID y métodos de uso
Escritorio remoto Win2003, te llevará a experimentar la magia del mundo de los sistemas
Winrar cómo agregar comentarios automáticamente
DNF hanbok actualizó varias habilidades profesionales BUG fue reparado
¿Qué debo hacer si la notebook Win10 no muestra el ícono de encendido?
Microsoft comenzó a investigar la situación de jailbreaking
Win7 descarga de Ubuntu sistema dual se encontró con algunos problemas y soluciones
¿Qué pasa si el sistema win7 no puede descargar archivos de más de 4G de memoria?
Win8 Encyclopedia 41: Realice el inicio de sesión sin contraseña de Win8
Win10 build 10130 introdujo tres actualizaciones de seguridad hoy