win 2003下高手提升权限的绝招【Windows 2003教程】,系统权限

windows 2003教程 搜系统网 11个月前 (11-27) 435次浏览 0个评论 扫描二维码

揭开Windows系统文件夹的神秘面纱【Windows 2003教程】

朋友我们每天都在使用Windows,可你对它的系统文件夹熟悉吗?下面的文章中我们就将介绍各种Windows操作系统文件夹的作用。 系统文件夹详解Win9X/Me篇 据说目前Windows9X仍然有很多用户,而Windows Me和Windows9X又很相近。这里就带你走进Windows 9X/Me主要的

  据了解,windows 2003的上传在默认时是有限制的,不能大于200K,于是我上传了经典的Serv-U本地溢出程序,使用在windows 2000下没有禁用WSCRIPT时的无敌调用提权大法。

  其实就是在调用CMD的地方写上本地溢出程序的路径及参数,一般在没有禁止WSCRIPT组件时,此法的成功率很高。但是结果依然是“禁止访问”,看来windows 2003在默认情况下,安全性比windows 2000默认时要强许多。失望之余,想到干脆去首页挂个马吧,最近正在玩PcShare,嘿嘿。跑到首页,加入偶的木马代码,点保存,“没有权限”,偶倒!太BT了吧?连修改首页的权限都没?管理员一定是把IIS用户降低到了GUEST组,或者给IIS目录单独设置了一个GUEST组的用户,并去掉了修改文件的权限。上帝太不公平了,怎么说都是偶辛辛苦苦搞来的Shell啊,现在一点用都没有!

  没办法,看看服务器里有啥好东西吧。翻来翻去,忽然眼前一亮:在某个目录里发现了congif.aspx文件。写到这里各位以为偶是要使用SA账号,通过SQLROOTKIT执行系统命令吧?错,偶看过了,账号不是SA权限的,是PU权限,什么都不能做,而且也不属于本文的介绍范围。偶注意的“ASPX”这个后缀,在默认安装情况下,IIS 6.0是支持.net的,也就是ASPX文件,但是在IIS 6.0里,ASP和ASPX两个扩展使用的却是2个不同的用户角色,ASP使用的是IUSER用户,管理员一般都比较注意这个账号,害怕被提升权限,所以把权限都降低到了GUEST,所以在ASP的WebShell里什么也不能做了。但是网管往往忽略了ASPX!由于.net使用的系统账号是ASPNET,而在默认情况下,这个账号是属于USER组的,这样我们上传一个.NET的后门上去,会以USER组的用户ASPNET执行命令,权限会有很大的提高,就可以提权了!

  说做就做,立即上传了一个ASPX的后门上去,打开CMD模块执行NET USER。

快速关闭Win2003有高招【Windows 2003教程】

Windows Server 2003作为一种服务器操作系统,不可否认windows 2003在安全性方面的考虑的确比前几版服务器操作系统要细致得多,很多容易出现问题的设置默认都没有打开。但有些设置却显得过于谨慎了,反而不好.就拿关闭系统来说吧,以前的系统从来都是可以直接

  哇哈哈,果然不出偶所料,终于可以执行CMD了!来看看权限,输入“net localgroup guests”。

  看到了吧?刚才我们在AspWebShell中使用的账号是IUSER_WEBSITE,属于GUESTS组,难怪什么权限都没有呢。再来看一下USERS组。

  ASPNET就是现在我们的AspxShell使用的账号,权限是USERS,比Guest大好多,嘿嘿!

  其实这并不算是什么漏洞,只是由于管理员粗心大意造成的隐患而已。算是提升权限的一个思路吧。如果管理员把ASPNET也降低权限,或者删除ASPX这个扩展,本文的方法就不管用了,不过这样的管理员到目前我还没遇到过。总之,整体安全才是最重要的。不要放过每一个细节。

校园Web服务器常见故障大盘点【Windows 2003教程】

随着应用的加强,校园网的功能逐渐完善,校园网网站的重要性也愈发突显,如果保证校园网服务器的安全已是目前网络管理工作的重点。目前,使用Windows 2003作为Web服务器的学校越来越多,然而对于用惯了windows 2000/NT的用户来说,如果想要架设一台完备、安全、


搜系统, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:win 2003下高手提升权限的绝招【Windows 2003教程】,系统权限
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址