Aspx下03系统0day的提权方法
使用 Aspx下03系统0day的提权方法的提权成功率非常高.可是需要满足一下条件
1.webshell支持aspx
2.能执行cmd命令
3.系统盘有可写可读目录
需要使用到的工具有
1.churrasco.exe 或者 pr.exe
2.0day.aspx
3.adduser.vbs
下面是.0day.aspx的代码
使用方法:
1.修改0day.aspx脚本中需要添加的帐号和密码
myP.StartInfo.Arguments= ” \”net user 用户 密码 /add\” “;
2.上传churrasco.exe和0day.aspx到网站的程序目录
3.然后在访问0day.x文件
那么我们直接访问https://www.exehack.net/0day.aspx 即可添加了帐号密码。 然后没有添加即不可用。
如果前面的方法提权不成功,那么有可能是管理员将net net1删除或者没有权限 那么即可用到以下方法:
这里要用到一个vbs的脚本 脚本代码如下
这里还是需要修改一些自己设置的用户名和密码。
然后还需要将来下ASPX oday代码里面的
myP.StartInfo.Arguments= ” \”net user 用户 密码 /add\” “;
修改为:
myP.StartInfo.Arguments= ” \”adduser.vbs的绝对路径\” “;
比如路径是C:\Inetpub\wwwroot\adduser.vbs ‘注意:这里修改把绝对路径中的\ 修改为 /
比如 C:/Inetpub/wwwroot/adduser.vbs
然后最后的修改结果就是
myP.StartInfo.Arguments= ” \”C:/Inetpub/wwwroot/adduser.vbs\” “;
全部修改完成以后 还是在浏览器访问0day.aspx文件
这里需要注意的是,这种方法细节非常重要 如果大家测试没成功可以根据以上方法多尝试几次