[讨论]难日的机器
[讨论]难日的机器一个目标,要拿一个站,好不容易日下了服务器里的一个站,发现权限BT
安装有apache,是Win2003系统,传php,aspx都可以...我怀疑用的是XX虚拟空间系统
C:\WINDOWS\Temp\下有写入权限,其他地方除网站根目录都无权限,根本无法找第三方软件是否存在
Scripting.FileSystemObject √ 文件操作组件
wscript.shell × 命令行执行组件
ADOX.Catalog √ ACCESS建库组件
JRO.JetEngine √ ACCESS压缩组件
Scripting.Dictionary √ 数据流上传辅助组件
Adodb.connection √ 数据库连接组件
Adodb.Stream √ 数据流上传组件
SoftArtisans.FileUp √ SA-FileUp 文件上传组件
LyfUpload.UploadFile × 刘云峰文件上传组件
Persits.Upload.1 × ASPUpload 文件上传组件
JMail.SmtpMail √ JMail 邮件收发组件
CDONTS.NewMail × 虚拟SMTP发信组件
SmtpMail.SmtpMail.1 × SmtpMail发信组件
Microsoft.XMLHTTP √ 数据传输组件
遇到我拿下的站是个ACC数据库的,没什么可利用的.
尝试连接终端,3389开放,如何日这种机啊,貌似万网,新网的机器,安全和这种一样.很多机器安全都现在搞成这种了,都不好日了啊 WEB用apache还是iis运行的啊?windows中的php和apache一般权限都很高。
netstat -a看看
program files目录看看
net start看看
mysql.ini
常见的一些备份目录试试能不能访问
默认弱口令等
[url=http://wpa.qq.com/msgrd?V=1&Uin=910691&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子13 精华[url=http://forum.eviloctal.com/digest.php?authorid=575]0[/url] 积分3027 阅读权限100 性别男 在线时间16 小时 注册时间2004-11-8 最后登录2008-7-19 [url=http://dupi.mblogger.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=575]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33252&repquote=143738&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33252&pid=143738&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-68889.html]pixy[/url] [img]http://forum.eviloctal.com/customavatars/68889.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 引用:
原帖由 ZeTa 于 2008-6-2 16:40 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=143738&ptid=33252][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
WEB用apache还是iis运行的啊?windows中的php和apache一般权限都很高。
netstat -a看看
program files目录看看
net start看看
mysql.ini
常见的一些备份目录试试能不能访问
默认弱口令等 ...
我想是
web用apache运行的吧,因为我猜测是个虚拟空间管理系统..
自己传了cmd,只能执行help ver这些命令..
弱口令不要想了,不行,目录很死...
我遇到几个大型站都是这样的权限了,烦...与狼共舞!
[url=http://wpa.qq.com/msgrd?V=1&Uin=665949&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子395 精华[url=http://forum.eviloctal.com/digest.php?authorid=68889]10[/url] 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=68889]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33252&repquote=143740&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33252&pid=143740&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-48842.html]pivot[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 端口是程序开出来的,你总得去概括一下它到底开了哪些程序,然后才能依次寻找该程序的薄弱点。就这样说几个条件实在是很一头雾水..因为每台机子基本都是这样...就一个wscript.shell很多开着.但其实没有第三方程序的支持,它基本没用....
----------------------------------------------------------------------------------------------------------------------------
Zeta MM,出来97了.....H.U.C For Ever
帖子65 精华[url=http://forum.eviloctal.com/digest.php?authorid=48842]0[/url] 积分225 阅读权限40 来自%D6%D0%B9%FA 在线时间172 小时 注册时间2006-5-17 最后登录2008-7-4 [url=http://board.gurusystems.de/index.php]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=48842]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33252&repquote=143754&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33252&pid=143754&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-68889.html]pixy[/url] [img]http://forum.eviloctal.com/customavatars/68889.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 引用:
原帖由 pivot 于 2008-6-2 21:49 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=143754&ptid=33252][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
端口是程序开出来的,你总得去概括一下它到底开了哪些程序,然后才能依次寻找该程序的薄弱点。就这样说几个条件实在是很一头雾水..因为每台机子基本都是这样...就一个wscript.shell很多开着.但其实没有第三方程序的支持, ...
现在的大型网站,他们也会多花些钱找名气大的IDC.
这些IDC现在设置的权限很牛,我想这么多平台用户,肯定有虚拟空间系统,目录封死,wscript shell被删,拿下的站是acc数据的,你让我还有什么没告诉你的?
现在很多空间商在学习设置权限,越来越死,哎,朋友们都说没办法...与狼共舞!
[url=http://wpa.qq.com/msgrd?V=1&Uin=665949&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子395 精华[url=http://forum.eviloctal.com/digest.php?authorid=68889]10[/url] 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=68889]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33252&repquote=143761&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33252&pid=143761&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-62480.html]aiyangna[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 我也遇见一个这样的站。表面看起来没什么。。什么东西也能看到wscript.shell su。。实际动起来。。还真没办法
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=62480]0[/url] 积分5 阅读权限40 在线时间17 小时 注册时间2006-8-27 最后登录2008-7-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=62480]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33252&repquote=143780&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33252&pid=143780&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-128469.html]silenceshell[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mon4.gif[/img]
晶莹剔透§烈日灼然 看看是什么虚拟主机系统呢。
说不定这个上面还是有文章的。show more..
[url=http://wpa.qq.com/msgrd?V=1&Uin=18354500&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子35 精华[url=http://forum.eviloctal.com/digest.php?authorid=128469]0[/url] 积分111 阅读权限40 在线时间65 小时 注册时间2007-6-22 最后登录2008-7-15 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=128469]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33252&repquote=143789&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33252&pid=143789&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-75365.html]yinhao[/url] [img]http://forum.eviloctal.com/images/avatars/pw/kawayi1.gif[/img]
晶莹剔透§烈日灼然 期待大家讨论有结果 我也遇到了这样的事情 虚拟主机 3389开着就是没有密码 真是汗
如果用webshell查看系统用户 一个都没有的话那就是虚拟主机了无疑了
[url=http://wpa.qq.com/msgrd?V=1&Uin=234117693&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=75365]0[/url] 积分29 阅读权限40 性别男 在线时间6 小时 注册时间2007-1-28 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=75365]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33252&repquote=143832&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33252&pid=143832&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-68889.html]pixy[/url] [img]http://forum.eviloctal.com/customavatars/68889.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]
页:
[1]