远程组策略与麦咖啡的那点事

先看第一件
我们在Windows下使用webshell的时候,通常会这样创建一个管理员账户:
在某个可执行目录创建一个XX.vbs,内容大体如下:

将这段信息保存到c:xx.vbs   然后在command line中执行

这样就成功使用webshell添加了一个管理员。
不过cscript有一个非常非常大的缺点,就是,一般来激昂,这样的vbs添加的账户,名称和密码都非常短,而系统通常对账户的密码长度有限制,是在组策略里面的,例如:

33333.png

这个时候,在cscript执行vbs里面一般是无这样的错误回显的
例如:

在webshell中得到的却是

而实际情况却是:

也就是密码不满足策略中限定的最低位数要求

第二事情是关于麦咖啡的。服务器中如果装了杀毒软件其实很正常,要说最好的,那说什么的都要。不过要是事多的,还要数麦咖啡
麦咖啡那些事之copy旁注:
虚拟主机如果对目录权限设定的很严,但是wscript启用的话,可以考虑用copy把webshell拷贝到目标目录。不过麦咖啡通常会把这个命令给限制掉,执行失败+无回显,可谓是郁闷之极,这样的控制让人一时摸不到头脑:失败的原因出在哪里?
麦咖啡那些事之taskkill:
这个不用说,自然是被麦咖啡限制死的
麦咖啡那些事之net:
webshell可以net user是比较常见的,不过要是可以

将来宾账户添加到administrators用户组的,一般都可以

执行添加账户和更改guest密码这两条命令的。
但是,悲剧的是,我net user显示The command completed successfully
然后net user silic silic!&11133 /add无回显了,好吧
net user guest /active:yes显示The command completed successfully
net user guest silic123!pass无回显了
net localgroup administrators guest /add又显示The command completed successfully
我把服务器上的麦咖啡关掉之后,就全部successfully了,麦咖啡这下把我彻底的郁闷了一把(以上几条命令都是在webshell中执行的)

link:http://bbs.blackbap.org/thread-2085-1-1.html

91ri.org:不直接net user而是启用了guest并加入管理员组的方式就能秒杀看似神奇的麦咖啡杀软,这再次证明了一个道理:只要是人设计的程序都会有漏洞,只要不局限于老思维就能发现新大陆。

相关文章推荐《[集合]解决system权限3389无法添加的用户情况

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。