提权问题。断肠进啊。。。
[i=s] 本帖最后由 hyrz 于 2010-1-26 00:36 编辑 [/i]利用DZ漏洞得到了一个Webshell.能执行程序,就装了radmin的服务端,虽然可以连接,但是一用屏幕完全控制就没反应(装载屏幕那里就退出了)。由于运行在USER环境用radmin的telnet添加用户提示拒绝访问。灵机一动,想起了论坛断肠提供的webshell 版最新oday,传上去按说明添加用户,可就是添加不了。本来想考虑用鸽子之类的软件。我是内网的,映射之类当然是简单的事,可是铁通的用户偏偏出问题。。。真想叫帮人去烧铁通总部!这个还不说,还有就是,明明我是2M的网速,用的时候150KB的毛都没看到。。。我传了个远程控制任我行的服务端,运行后才知道03系统不支持。看来一环阻一环,真叫人吐血!希望断肠和黑友们推荐一款正向连接软件或提权思路。
这个服务器装了SU,但提权的时候貌似SU版本很新,就把它放在一边。如果有提权思路的话最好QQ交流。QQ:345432349 估计是你的网络问题,基本得到radmin的权限就OK了~~
服务器用radmin控制,肯定不会用其他的控制软件了~~在这里想想办法
那个,文件传输可以用不?
你穿个马,不一定要用任我行。。
.--.
/( @ > ,-.
/ ' .'--._/ /
: , , .'
'. (___.'_/
((-((-''
鸽子什么的都可以的
还有就是开了3389没,如果没开,去网上下个开3389的工具,最好有带添加用户的VBS脚本
然后在telnet里运行看看
好啦,具体情况具体对待,留好了一些必要的东东,比如数据库链接文件,留着以后虐~~~O(∩_∩)O~
要不给我看看shell{:Yem51:Y} 我想不是网络原因。文件传输是可以用,但是运行的文件是在USER权限。C盘可写目录都是些没有利用价值的。3389开了,可以连接上。现在发愁的是怎么用远程控制软件看到屏幕,利用那个WINDOWS最新oday。再次提醒下,就是我那边用远程控制软件是不可能的,谁叫我是铁通。。。映射也没什么用。 加个启动提权的脚本行不!LZ!
页:
[1]