ServuSu.asp提权利用程序[Goldsun版]

ps:前几天发过lake2版的, Serv-U本地权限提升的ASP实现+程序 ,现在发一个Goldsun版的,比lake的那个多了点功能。

作者: Goldsun
-=火狐技术联盟 0day·中国=-

参照exe,php,aspx版写的一个servuSU程序,
利用microsoft.xmlhttp组件来网络交互实现。

本来打算2006年8月15日发布的,可最近私事繁忙,所以提前发布。
注意:
如果加不了用户,有可能系统的net.exe等命令
被权限隔离或删除,命令可以根据需要自己写,

一般情况下自己弄个rootkit上去,然后用它执行一下。
供自勉/他勉的话:
在幻影说了要在火狐发布此程序,无奈打扰了lake2,sykkk等小兄弟的商业运作,
还被lake2小兄弟盲目指认为他的程序。
和他交互了几句,幸亏提前录了操作录象.
录象地址:
http://www.zerodaycn.com/demo/servuasp.swf,
其实只是为了一个道理:
火狐原创的东西也是不少的.同时也经告其它组织的小队员们,
别翅膀才硬了一点就想称霸王,要谦虚点,
毕竟你接触人的范围还是十分有限的。

关于上述牢骚的原由,请参考幻影和EvilOctal原帖:
http://www.ph4nt0m.org/bbs/showthread.php?s=&threadid=35201
EvilOctal帖子:
http://forum.eviloctal.com//read.php?tid=23634

注意:工具用微软的encode了一下,要研究代码请直接使用相关工具反编。[/quote]

下载地址:http://www.wrsky.com/read.php?tid=4422

相关日志

发表评论