实战过云锁提权
我上次 发了一个过云锁的 我感觉好尴尬啊 想复杂了 我估计很多人知道这个方法了 但还是发出来 希望大家提供更多的思路 其实很普通
云锁还是 老套路 正常上传文件消失 目标环境 ii6+2003装有云锁(狗貌似没用)
正常上传一个ms16_032试试 win2003大杀器
就是这效果啊 好多人肯定会说不免杀
关免杀毛事 开始
将exp打包成rar
1.
2.
3.
4.
下面要注意 很多人喜欢放在这里执行就会提示这个
然后就放弃了 我曾经也这样过
换成这样就可以了
都是很普通的思路没啥特别的 大家去试试吧 有其他的可以分享下
勿喷很普通的东西在大家眼里
TCV0
云锁还是 老套路 正常上传文件消失 目标环境 ii6+2003装有云锁(狗貌似没用)
正常上传一个ms16_032试试 win2003大杀器
就是这效果啊 好多人肯定会说不免杀
关免杀毛事 开始
将exp打包成rar
1.
2.
3.
4.
下面要注意 很多人喜欢放在这里执行就会提示这个
然后就放弃了 我曾经也这样过
换成这样就可以了
都是很普通的思路没啥特别的 大家去试试吧 有其他的可以分享下
勿喷很普通的东西在大家眼里
TCV0
关于作者
评论31次
好多年 没提过权了。。90%拿到webshell 目标就达到了。。
实战解压出来还是被杀了。。。云锁加安全狗 还有啥好办法吗
有qq没,log的后缀咋个弄
@mtjbyddzqfwdyy 我就xi统自带的啊 应该没关xi吧
@mtjbyddzqfwdyy 我这是真实环境 而且 我本地搭建也测试了下 确实可行 云锁保护全开了 难道还是exp扯到免杀上去了? 你啥环境 我测试两种 win2003+iis6 ii7x+win2008 我一般解压到c:\windows\system32\temp \ 解压命令 Rar.exe" e -y c:\windows\system32\temp\xx.rar c:\windows\system32\temp\
我的环境,win2003+iis6、 rar版本有要求吗?
@mtjbyddzqfwdyy 我这是真实环境 而且 我本地搭建也测试了下 确实可行 云锁保护全开了 难道还是exp扯到免杀上去了? 你啥环境 我测试两种 win2003+iis6 ii7x+win2008 我一般解压到c:\windows\system32\temp \ 解压命令 Rar.exe" e -y c:\windows\system32\temp\xx.rar c:\windows\system32\temp\
兄弟,你确定这个方法可行? 1图里看到了狗,我就本地装了狗和云锁,按你的方法测试,不成功啊。 你这个关键是啥? exp后缀log?也不好使。 rar有版本要求? 还是解压目录有要求,可读可写可执行? 方便的话,把命令贴出来。我按照你的方法试一遍。
@darker会被杀? 什么环境
可以了,学到新的思路,谢谢楼主
这个姿势亮了。。。
可以这么理解么,这是云锁的一个逻辑漏洞,或者说他本来的业务范围就是这样。就是我只在乎上传的文件,上传的文件安全就不关我事,所以解压出来就好使了
测试了下 解压出来还是被杀了~
难道解压出来的就没事么
怎么回事,传上去杀,解压出来不杀?
这也是我想知道的,为何解压出来就不杀,难道是杀的exe后缀,而对log后缀不杀
可以啊,现在去试试看。
2012年的年底星外的那时候闹的沸沸扬扬的ASPX提权就是利用RAR解压,只不过解压的目录是 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\ LZ的这个思路类似于这样 只是解压到了 C:\WINDOWS\TEMP\目录。
你的执行都提示那个错误怎么程序没变0字节? 我今天刚碰到一个云锁也是解压上去的 一运行就变0字节
其实碰到云锁的话,权限大找到配置文件就可以解决了。
直接上传rar会杀么
@vmpire 了解了,看来思路要骚
@猴子请来的 问阿里 他不杀