Windows Server Aşma Yöntemleri

Merhaba arkadaşlar, şimdi size windows server aşma taktiklerinden bir kaç yöntem göstereceğim. İlk olarak dikakt edilmesi gereken  iis 6 serverlarda c:\\windows\\system32\\cmd.exe erişimi genelde yasaktır, bu yüzden cmd çalıştırılmıyodu, fakat şöyle bi olay varki kendi cmd ni upload edip çalıştırabiliyosun ve bu kolay bir sistem. Microsofttan da daha iyi bi önlem beklenemezdi zaten.

Bize gerekli olan 2 adet shell bulunmakta.
1. si webadmin.aspx
bu shellin cmd bölümünden çalıştırmak istediğiniz exe yi girip alta da parametreleri yazıp çalıştırabilirsiniz.
2. si tc.asp, ben yazmıştım her win server aspx desteklemediği için sadece komut çalıştırma amaçlı basit bi asp shell yazdım, bunda da çalışma mantığı aynı…
Kendi pc nizden c:\\windows\\system32\\cmd.exe dosyasını servera upload edin, sonra bu shellerden birini upload edin. cmd.exe nin path ını yukarı yazın alt kısma /c komut şeklinde komutu yazın..
Upload ettiğiniz kullanıcının yetkileri dahilindeki bazı komutları çalıştırabilirsiniz..

Bir daha konumuzda  churrasco.exe komutu hakkında bilgi vereceğim o dosya ile administrator session yakalayıp admin olmak mümkün ancak her serverdan çalışmaz tabiki, her zaman istisna vardır bu işte unutmayalım 🙂

Evilc0der.org üzerinden kullandığınız tüm shell ve exploitlerin sorumluluğu kullanan kişiye aittir.

Evilc0der © Tüm Hakları Saklıdır.