- 3 Ağu 2008
- 616
- 0
Sa Kardeşlerim , şimdi size win server aşma taktiklerinden dersler verecem ilk dersimize başlıyorum şimdik iis 6 serverlarda c:\\windows\\system32\\cmd.exe erişimi genelde yasaktır, bu yüzden cmd çalıştırılmıyodu, fakat şöyle bi olay varki kendi cmd ni upload edip çalıştırabiliyosun eheueh.. microsofttan da daha iyi bi önlem beklenemezdi
neyse..
önce 2 adet shellden bahsetcem.
1. si webadmin.aspx
bu shellin cmd bölümünden çalıştırmak istediğiniz exe yi girip alta da parametreleri yazıp çalıştırabilirsiniz.
2. si tc.asp, ben yazmıştım her win server aspx desteklemediği için sadece komut çalıştırma amaçlı basit bi asp shell yazdım, bunda da çalışma mantığı aynı...
önce kendi pc nizden c:\\windows\\system32\\cmd.exe dosyasını servera upload edin, sonra bu shellerden birini upload edin. cmd.exe nin path ını yukarı yazın alt kısma /c komut şeklinde komutu yazın..
o kullanıcının yetkileri dahilindeki bazı komutları çalıştırabilirsiniz..
bi de churrasco.exe var onu başka bi zaman anlatırım. o dosya ile administrator session yakalayıp admin olmak mümkün ancak her serverdan çalışmaz tabiki ****, her zaman istisna vardır bu **** işinde
peki skimizin keyfine göre exe çalıştırmak mümkünmü? evet mümkün ama sadece dosta çalıştırabildiğiniz exeleri (win32) çalıştırabilirsiniz..
neyse..
önce 2 adet shellden bahsetcem.
1. si webadmin.aspx
bu shellin cmd bölümünden çalıştırmak istediğiniz exe yi girip alta da parametreleri yazıp çalıştırabilirsiniz.
2. si tc.asp, ben yazmıştım her win server aspx desteklemediği için sadece komut çalıştırma amaçlı basit bi asp shell yazdım, bunda da çalışma mantığı aynı...
önce kendi pc nizden c:\\windows\\system32\\cmd.exe dosyasını servera upload edin, sonra bu shellerden birini upload edin. cmd.exe nin path ını yukarı yazın alt kısma /c komut şeklinde komutu yazın..
o kullanıcının yetkileri dahilindeki bazı komutları çalıştırabilirsiniz..
bi de churrasco.exe var onu başka bi zaman anlatırım. o dosya ile administrator session yakalayıp admin olmak mümkün ancak her serverdan çalışmaz tabiki ****, her zaman istisna vardır bu **** işinde
peki skimizin keyfine göre exe çalıştırmak mümkünmü? evet mümkün ama sadece dosta çalıştırabildiğiniz exeleri (win32) çalıştırabilirsiniz..
