[讨论]当WEBSHELL能下载C:\Program Files\内文件改如何提权
[讨论]当WEBSHELL能下载C:\Program Files\内文件改如何提权议题作者:pan51475
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
大家好,我在入侵时发现服务器设的很BT,没有SERV-U,其他什么PCanywhere等都没安装,不能执行CMD目录(即使自己传的CMD也不行)
可以运行的只有读取注册表的值,但不能写入,可以浏览C:\Program Files\,而且里面的东西可以下载,我看了下,里面有些有用的程序,如:Microsoft SQL Server Microsoft SQL Server Tools MySQL-Front
对了,网站给用户的数据库不是本地的数据库,不知道该如何提权,希望大家帮助
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=69389]0[/url] 积分19 阅读权限40 性别男 在线时间5 小时 注册时间2007-1-10 最后登录2008-6-29 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=69389]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=139458&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=139458&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-155717.html]simao5399[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 1。根据program files判断机器上装了哪些软件,再利用这些软件的漏洞。类似入侵个人电脑。
2。既然有SQL 想办法拿到SQL帐号尝试SQL提权
3。不是本地数据库也可以从那个数据库找突破口,比如构造命令生成ASP引诱管理员触发——总之思路其实很多的。也可以先把数据库服务器拿下来再从那里入侵,肯定会轻松很多
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=155717]0[/url] 积分5 阅读权限40 在线时间1 小时 注册时间2008-1-9 最后登录2008-3-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=155717]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=139541&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=139541&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-190.html]sunwear[/url] [img]http://forum.eviloctal.com/customavatars/190.gif[/img]
团队执行官
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img] 仅仅下载还不够,你提供的信息也太少。
如果你能有权限替换那里边的文件,那就有些希望了。
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=47347&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子3776 精华[url=http://forum.eviloctal.com/digest.php?authorid=190]70[/url] 积分18704 阅读权限200 性别男 来自天津 在线时间1645 小时 注册时间2004-8-16 最后登录2008-7-18 [url=http://47347.qzone.qq.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=190]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=139640&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=139640&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-20138.html]xpzhou[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 可以读取连接数据库的密码和用户名
拿下数据库主机再说
帖子43 精华[url=http://forum.eviloctal.com/digest.php?authorid=20138]4[/url] 积分154 阅读权限100 在线时间47 小时 注册时间2005-11-29 最后登录2008-7-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=20138]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=139662&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=139662&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-16052.html]remax[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 能写 才好搞。
能读@#$@#$@!!
去找sql帐号吧20字节够写什么?
[url=http://wpa.qq.com/msgrd?V=1&Uin=37424654&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子325 精华[url=http://forum.eviloctal.com/digest.php?authorid=16052]2[/url] 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 [url=http://www.remaxz.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=16052]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=139683&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=139683&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-160819.html]黑暗传说[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 看看能找出数剧库默认下载路径,如果能,下下来找出密码。
帖子17 精华[url=http://forum.eviloctal.com/digest.php?authorid=160819]0[/url] 积分-121 阅读权限1 在线时间9 小时 注册时间2008-3-19 最后登录2008-6-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=160819]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=140356&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=140356&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-46286.html]hushui[/url] [img]http://forum.eviloctal.com/images/avatars/pw/sky1.gif[/img]
晶莹剔透§烈日灼然 看看mysql-font这个有搞头没有,说不定机器上面有个mysql,找找配置信息,可能就能拿下了技术技术 技术!!!!
帖子30 精华[url=http://forum.eviloctal.com/digest.php?authorid=46286]0[/url] 积分95 阅读权限40 性别男 来自天边 在线时间63 小时 注册时间2006-4-28 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=46286]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=141452&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=141452&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-80310.html]冰的原点[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal2.gif[/img]
晶莹剔透§烈日灼然 楼主提供的信息太少了!
能提供下载不能说明什么的![img]http://forum.eviloctal.com/images/smilies/default/biggrin.gif[/img]
帖子24 精华[url=http://forum.eviloctal.com/digest.php?authorid=80310]0[/url] 积分90 阅读权限40 性别男 在线时间37 小时 注册时间2007-2-11 最后登录2008-7-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=80310]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=141493&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=141493&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-1799.html]撕碎了的小C[/url] [img]http://forum.eviloctal.com/customavatars/1799.gif[/img]
技术核心组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img] 去网站的源程序中找数据库的密码试试。我是金子,我要闪光的....!
帖子128 精华[url=http://forum.eviloctal.com/digest.php?authorid=1799]4[/url] 积分3748 阅读权限200 性别男 来自湖南 在线时间124 小时 注册时间2005-1-28 最后登录2008-7-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1799]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=141501&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=141501&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-37737.html]hum2049[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 能读的多了,但是没写权限,有写的话可能还有点搞头!
帖子12 精华[url=http://forum.eviloctal.com/digest.php?authorid=37737]0[/url] 积分18 阅读权限40 性别男 在线时间17 小时 注册时间2006-3-10 最后登录2008-7-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=37737]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=141545&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=141545&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-161549.html]letwuwu[/url] [img]http://forum.eviloctal.com/images/avatars/07.gif[/img]
晶莹剔透§烈日灼然 有mssql就找数据库的连接用户密码.是sa在查询分析机里执行命令或者备份(在webshell里执行的话有时很郁闷的).dbo的话就备份个脚本到启动目录.甚至可以直接用reg_read之类的来执行啦.既然他装了mssql.既然开放web服务.只要是人品好.一般能找到数据库的连接用户密码.鸟大了,什么林子都飞.
帖子12 精华[url=http://forum.eviloctal.com/digest.php?authorid=161549]0[/url] 积分25 阅读权限40 性别男 来自南方 在线时间6 小时 注册时间2008-4-6 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=161549]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=141576&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=141576&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-46812.html]jackchenlei[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 WEBSHELL能下载C:\Program Files\内文件
????
这不能说明什么,跟能不能提权可是扯不上一点关系
帖子22 精华[url=http://forum.eviloctal.com/digest.php?authorid=46812]0[/url] 积分71 阅读权限40 性别男 在线时间229 小时 注册时间2006-5-2 最后登录2008-7-4 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=46812]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=141585&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=141585&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-47436.html]绝情啊东[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] WEBSHELL能下载C:\Program Files\内文件.
这不是很正常的一件事么???。。正常情况啊...
.看下能不能替换某个替换服务吧...﹎.别拿天与地d\\'对立〆衡量你们与我的距离﹎.ˊ 传说中的blog:http://www.5213389.com
[url=http://wpa.qq.com/msgrd?V=1&Uin=123966996&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子109 精华[url=http://forum.eviloctal.com/digest.php?authorid=47436]0[/url] 积分3057 阅读权限100 性别男 来自辽宁沈阳 在线时间108 小时 注册时间2006-5-8 最后登录2008-6-16 [url=http://www.5213389.com/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=47436]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=141755&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=141755&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-11002.html]ws[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 只说能下载C:\Program Files\内文件信息太少
再说提权也不一定靠C:\Program Files\内文件啊
既然楼主说有SQL ,那还是想办法拿到SQL帐号尝试SQL提权吧
帖子33 精华[url=http://forum.eviloctal.com/digest.php?authorid=11002]0[/url] 积分78 阅读权限40 在线时间14 小时 注册时间2005-8-29 最后登录2008-7-5 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=11002]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=141813&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=141813&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-162205.html]84hack[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 下载很正常嘛。看能写入不。能写入的话在启动里挂个小马马啥的~
帖子13 精华[url=http://forum.eviloctal.com/digest.php?authorid=162205]0[/url] 积分18 阅读权限40 在线时间3 小时 注册时间2008-4-22 最后登录2008-7-6 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=162205]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=141892&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=141892&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-143376.html]sherry_gvi[/url] [img]http://forum.eviloctal.com/images/avatars/pw/nature1.gif[/img]
晶莹剔透§烈日灼然 找找看有没有MSSQL的账号和密码,用那个提权,MSSQL是以系统权限启动的"爱"就是科学与逻辑永远无法解释的程序.
帖子7 精华[url=http://forum.eviloctal.com/digest.php?authorid=143376]0[/url] 积分19 阅读权限40 性别男 在线时间2 小时 注册时间2007-10-11 最后登录2008-7-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=143376]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=141948&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=141948&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-162662.html]sershao[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 能下文件确实算不上什么,要是没写权限且那没FTP工具之类东西下,那就不要打那的主意了,.发散思维,不要死固定,人家怎样我们才怎样......
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=162662]0[/url] 积分3 阅读权限40 在线时间2 小时 注册时间2008-5-2 最后登录2008-6-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=162662]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=142079&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=142079&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-95849.html]冷了左眼[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mon2.gif[/img]
晶莹剔透§烈日灼然 我有台机子..有ROOT..
导出DLL提权执行CMD时.提示数据库连接出错..
数据库查讯出错,请检查SQL语句create function cmdshell returns string soname 'e:\\ftp\\web\\udf.dll'的语法是否正确。No paths allowed for shared library
这是怎么回事
帖子20 精华[url=http://forum.eviloctal.com/digest.php?authorid=95849]0[/url] 积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=95849]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=142225&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=142225&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-65953.html]dayang1718[/url] [img]http://forum.eviloctal.com/images/avatars/pw/matrix3.jpg[/img]
晶莹剔透§烈日灼然 楼主提供的信息价值为0,借个地方讨论下利用MS08025在WEBSHELL直接执行,加管理员的可能性有多大!love hack
帖子80 精华[url=http://forum.eviloctal.com/digest.php?authorid=65953]0[/url] 积分271 阅读权限40 性别男 来自shandong 在线时间87 小时 注册时间2006-10-7 最后登录2008-7-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65953]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=142228&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=142228&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-65192.html]westhack[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
原帖由 simao5399 于 2008-3-9 16:08 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=139541&ptid=32386][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
1。根据program files判断机器上装了哪些软件,再利用这些软件的漏洞。类似入侵个人电脑。
2。既然有SQL 想办法拿到SQL帐号尝试SQL提权
3。不是本地数据库也可以从那个数据库找突破口,比如构造命令生成ASP引诱管理员触 ...
4.服务替换 将自启动的那个程序替换为可以提升权限的程序 比如替换为为木马
帖子24 精华[url=http://forum.eviloctal.com/digest.php?authorid=65192]0[/url] 积分53 阅读权限40 在线时间18 小时 注册时间2006-9-29 最后登录2008-5-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65192]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=142229&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=142229&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-66712.html]19830821[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 都说找,一般的站内只能找到db的帐户啊,sa的怎么找?达人指点迷津
关于ms08025,我在韩国的2003sp2上做了测试,提示成功,结果全部失败,两个exp都试验了,均失败。
[url=http://wpa.qq.com/msgrd?V=1&Uin=281598820&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子10 精华[url=http://forum.eviloctal.com/digest.php?authorid=66712]0[/url] 积分27 阅读权限40 性别男 在线时间10 小时 注册时间2006-10-14 最后登录2008-6-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66712]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=142260&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=142260&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-146994.html]forgives[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male2.gif[/img]
晶莹剔透§烈日灼然 SQL的话,先到conn文件那找信息连连看~
[url=http://wpa.qq.com/msgrd?V=1&Uin=327822437&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=146994]0[/url] 积分7 阅读权限40 性别男 在线时间2 小时 注册时间2007-11-4 最后登录2008-6-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=146994]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=142516&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=142516&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-152494.html]zerosoul[/url] [img]http://forum.eviloctal.com/images/avatars/10.gif[/img]
晶莹剔透§烈日灼然 引用:
原帖由 westhack 于 2008-5-5 20:38 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=142229&ptid=32386][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
4.服务替换 将自启动的那个程序替换为可以提升权限的程序 比如替换为为木马
如果有写权限的话,替换自启动的可能性还是有的,不过运行中的程序是没法替换的,这个问题得先解决哈。
如果实在没办法了,又一定要进去的话,可以试试经典的惯性点击。
Webshell目录下肯定会有可写的目录,在里面建上好多层名为“管理员请进”的文件夹,在最后一个里面放个木马,图标改成文件夹的图标。再在里面放个“漏洞说明.txt”
。
然后给管理员发邮件,说网站有漏洞,让他看wwwroot/管理员请进/管理员请进/管理员请进/管理员请进/漏洞说明.txt
呵呵,效果应该不错,不过自己倒是没试过呢。
[url=http://wpa.qq.com/msgrd?V=1&Uin=86851883&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子30 精华[url=http://forum.eviloctal.com/digest.php?authorid=152494]0[/url] 积分58 阅读权限40 性别男 在线时间29 小时 注册时间2007-12-13 最后登录2008-7-10 [url=http://www.zerosoul.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=152494]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=142523&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=142523&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-162205.html]84hack[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
原帖由 dayang1718 于 2008-5-5 20:23 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=142228&ptid=32386][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
楼主提供的信息价值为0,借个地方讨论下利用MS08025在WEBSHELL直接执行,加管理员的可能性有多大!
这几天不成了。我拿到FST的版本那会儿,在50%左右。
帖子13 精华[url=http://forum.eviloctal.com/digest.php?authorid=162205]0[/url] 积分18 阅读权限40 在线时间3 小时 注册时间2008-4-22 最后登录2008-7-6 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=162205]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32386&repquote=142550&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32386&pid=142550&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-162205.html]84hack[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]