webshell中上传asp文件调用服务器ActiveX控件溢出获

做Windows系统渗透测试时遇到有WebShell却无法提升权限的情况，确实会让人感到困扰。在渗透过程中，有时候利用mdb jet引擎的溢出是比较常见的，但在实际情况中，还需要根据服务器上安装的第三方软件新的突破口。下面将重点描述如何通过调用ActiveX来溢出服务器的一种思路。

在Web应用程序中，有时候可以巧妙地利用ActiveX对象来实现一些意想不到的渗透效果。这段代码中创建了一个名为HanGamePluginCn18的ActiveX对象，该对象可能存在于某些服务器上安装的第三方软件或插件中。通过这种方式，我们可以尝试执行一些特定的操作来提升权限。

代码中的关键部分是对shellcode的使用。Shellcode是一段用于执行恶意操作的二进制代码。在这段代码中，shellcode被用来尝试运行计算器程序（calc.exe）。为了成功执行shellcode，需要构造一个合适的负载并将其注入到ActiveX对象中。这个过程涉及到一些复杂的内存操作和编码技术，以确保shellcode能够正确执行。

代码中的一部分是将shellcode和其他数据块（bigblock）进行组合和填充，以形成一个有效的攻击载荷。这个载荷被构造得足够大，以便在内存中覆盖一些关键区域并注入shellcode。通过这种方式，可以绕过某些安全机制并执行恶意代码。

通过调用ActiveX对象的方法（hgs_startNotify）来触发攻击载荷的执行。这个方法可能被用来触发某些事件或操作，从而触发内存中的恶意代码执行。通过这种方式，攻击者可以尝试提升权限或执行其他恶意活动。

需要注意的是，这种渗透方法具有一定的风险和不道德性，仅供学习和研究目的使用。在实际环境中进行渗透测试时，必须遵守相关的法律和道德准则，确保不对目标系统造成损害或侵犯他人的隐私和安全。对于渗透测试人员来说，了解并遵守相关的法律和规定是非常重要的，以确保自己的行为合法合规。