打破MS13-046不能webshell执行问题

MS13-046 EXP, 第一次我标题写的是MS13-053 EXP, 通篇看下来, 只有一个人发现问题所在; 而且我很明确的说了, webshell下带参数执行是无效的,我只是打破这个标签。

咱们先看看这个是怎么说的。

ShellExecute( NULL, “open”, argv[1], argc > 2 ? argv[2] : NULL, NULL, SW_SHOW);

[溢出程序名] [要执行的程序名] [附带参数(可空)]

epathobj_exp32.exe cmd “net user 111 111 /add”

07给出的事例其中的要执行的程序名就是cmd。而我发现我执行32.exe cmd “net user 111 111 /add”的时候只是把cmd弹出来了,并没执行后面的加用户。或许是我姿势不对。开始给我看的那个二货成功了

01.jpg

当时看到这个的第一个想法就是在webshell里面调用我们自己上传的cmd去执行。于是本地架设一个来测试了一下

02.jpg

仔细看看说明,

[溢出程序名] [要执行的程序名] [附带参数(可空)]

可执行程序。不能等待那个cmd弹出来。这我就局限在cmd上了,事后想来是多么的二货。

加载其中的可执行程序,咱们自己写一个就好了。比如来一段加用户的

这里我使用ad而不使用add的原因就是我本地测试的时候金山给我提示了。

03.jpg
被提示了,但是使用ad的时候
04.jpg
把编译好的文件丢到我们要提权的目录下

看看执行前的
C:Documents and SettingsAdministrator桌面>net user

F4CK-73C3MCB46M 的用户帐户

——————————————————————————-
Administrator            Guest                    SUPPORT_388945a0
命令成功完成。

C:Documents and SettingsAdministrator桌面>

我们在webshell里面执行这个文件试试
05.jpg

成功的添加。成功的打破我自己的固有思维。

其实这其中并没啥技术含量。webshell执行命令,很常规吧,写个添加用户的,也是很常见,不会写没关系,百度一大堆。主要的思路而已。

提供下载:

链接:http://pan.baidu.com/share/link?shareid=476569584&uk=355651282 提取码:p2eh

link:team.f4ck.net

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注目出处。