[讨论]请教ROOT提权问题
[讨论]请教ROOT提权问题信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
议题作者:冷了左眼
2003的机子,有ROOT密码..
导出DLL成功.但执行SQL 语句时.提示
数据库查讯出错,请检查SQL语句create function cmdshell returns string soname 'e:\\ftp\\web\\udf.dll'的语法是否正确。No paths allowed for shared library
换成windows system32目录,都是一样.这是怎么回事
有SU6.4 默认密码也是对的.可了几个加用户的马,aspx asp php都试了,,ASPX的提示成功.确没有看到所加的用户,以为是密码策略.试过后也不是.
可以执行CMD
找过好几个人提权.都没成功.
请各位指教,可加我QQ2567049拿站去试,,
帖子20 精华[url=http://forum.eviloctal.com/digest.php?authorid=95849]0[/url] 积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=95849]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33062&repquote=142527&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33062&pid=142527&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-163393.html]eclipse07[/url] [img]http://forum.eviloctal.com/images/avatars/01.gif[/img]
晶莹剔透§烈日灼然 已经帮楼主搞定了,有时多试几次。看来俺人品还不错 路过 借楼问个贴
连接radmin提示
TCP/IP 发生错误或连接已关闭
不知道是怎么回事?服务器装了radmin
我扫了一下在线 服务器是在的。。可连接就TCP/IP 发生错误或连接已关闭
难道是tcp/ip筛选问题?牛Y帮忙解答一下 谢谢!
服务器也装了su6.2 不过程序给加密了..su设置比较BT 有帮忙看下的联系我QQ:86015
帖子19 精华[url=http://forum.eviloctal.com/digest.php?authorid=161260]0[/url] 积分19 阅读权限40 在线时间9 小时 注册时间2008-3-29 最后登录2008-6-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=161260]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33062&repquote=142943&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33062&pid=142943&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-163393.html]eclipse07[/url] [img]http://forum.eviloctal.com/images/avatars/01.gif[/img]
晶莹剔透§烈日灼然 radmin 不熟,是不是管理员改了连接端口
帖子5 精华[url=http://forum.eviloctal.com/digest.php?authorid=163393]0[/url] 积分8 阅读权限40 在线时间6 小时 注册时间2008-5-17 最后登录2008-6-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=163393]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33062&repquote=142948&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33062&pid=142948&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-95849.html]冷了左眼[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mon2.gif[/img]
晶莹剔透§烈日灼然 二楼的帮忙..拿到cmd了..用户也建好了...
问题是3389连不上怎么办..3389是开的..就是连不上.转发出来也不行..
找了个人看了下,好像说是协议删了.....还有说可能用的网页3389管理..
到底怎么回事我也搞不清.我就想要3389
帖子20 精华[url=http://forum.eviloctal.com/digest.php?authorid=95849]0[/url] 积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=95849]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33062&repquote=143382&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33062&pid=143382&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-122380.html]烟火[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 create function cmdshell returns string soname 'e:\\ftp\\web\\udf.dll'
我也碰到这问题 怎么解决的? 大家能否说说?
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=122380]0[/url] 积分8 阅读权限40 在线时间16 小时 注册时间2007-5-18 最后登录2008-7-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=122380]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33062&repquote=144712&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33062&pid=144712&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-95849.html]冷了左眼[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mon2.gif[/img]
晶莹剔透§烈日灼然 好像说是不支持自定义路径.只能到c:\windows下吧.或者是cmdshell已经有了.要先删掉
帖子20 精华[url=http://forum.eviloctal.com/digest.php?authorid=95849]0[/url] 积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=95849]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33062&repquote=144718&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33062&pid=144718&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-141734.html]゛小︷帅!﹊[/url] [img]http://forum.eviloctal.com/images/avatars/14.gif[/img]
晶莹剔透§烈日灼然 那个路径啊路径!。。。不是每个地方都OK的
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=276653168&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url] [url=http://wwp.icq.com/scripts/search.dll?to=276653168][img]http://forum.eviloctal.com/images/default/icq.gif[/img][/url]
帖子58 精华[url=http://forum.eviloctal.com/digest.php?authorid=141734]0[/url] 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 [url=http://www.xshacker.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=141734]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33062&repquote=144794&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33062&pid=144794&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-28776.html]yyb1813[/url] [img]http://forum.eviloctal.com/images/avatars/09.gif[/img]
晶莹剔透§烈日灼然 我有台机子更麻烦,N多个目录,不同的用户对应不同的目录,只有一个目录有写的权限,放进大马,但不能跨站。1433端口关了,日志备份的方法由于目录权限太死,也没办法备进去,一个一个目录去测安全权限,真的太变态,限的太死,跨不了站。后来发现一个数据库是asp的,写了一句话已为成功,下来看,还是应权限太死,根本写不进去。
拒绝了对对象 'sp_OACreate' (数据库 'mssqlsystemresource',架构 'sys')的 EXECUTE 权限。拒绝了对对象 'sp_OAMethod' (数据库 'mssqlsystemresource',架构 'sys')的 EXECUTE 权限.
如有需要,联系我qq:48862207
帖子66 精华[url=http://forum.eviloctal.com/digest.php?authorid=28776]0[/url] 积分209 阅读权限40 在线时间46 小时 注册时间2006-1-19 最后登录2008-7-12 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=28776]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33062&repquote=144795&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33062&pid=144795&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-28776.html]yyb1813[/url] [img]http://forum.eviloctal.com/images/avatars/09.gif[/img]
晶莹剔透§烈日灼然 今天从楼主那里拿了Webshell,花了一上午的时间才解决,服务器有点变态,gh0st竟然看不到桌面,后来反弹个鸽子才搞掂,已经帮楼主开了3389到另外一个端口,成功进去了。咖啡的规则真麻烦。
帖子66 精华[url=http://forum.eviloctal.com/digest.php?authorid=28776]0[/url] 积分209 阅读权限40 在线时间46 小时 注册时间2006-1-19 最后登录2008-7-12 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=28776]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33062&repquote=144833&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33062&pid=144833&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-95849.html]冷了左眼[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mon2.gif[/img]
晶莹剔透§烈日灼然 感谢波仔帮我解决问题.,不过最好告诉我原因...
我原来也用个反弹马弹回来了,也是看不到桌面.其它文件操作都可以..就没有去试鸽子了..
3389到底是什么原因连不上啊...
帖子20 精华[url=http://forum.eviloctal.com/digest.php?authorid=95849]0[/url] 积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=95849]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33062&repquote=144844&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33062&pid=144844&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-28776.html]yyb1813[/url] [img]http://forum.eviloctal.com/images/avatars/09.gif[/img]
晶莹剔透§烈日灼然 没搞懂为什么3389当时连不上,我进去停了他的终端,注册表的东东也删的干净,然后用sub做的端口转移。
万能开3389+克隆Guest集合工具
作者:依冰[C.N.T]
本程序可以打开、更改Win2K、WinXP、Win2K3系统终端
使用:sub [-s 3389] [-r]
-s]可以任意填写端口 [-r]重启计算机
克隆Win2K Guest用户
使用:sub [-c] [-r]
-c]参数表示克隆Guest [-r]重启计算机
重启计算机
使用:sub [-r]
帖子66 精华[url=http://forum.eviloctal.com/digest.php?authorid=28776]0[/url] 积分209 阅读权限40 在线时间46 小时 注册时间2006-1-19 最后登录2008-7-12 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=28776]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33062&repquote=144876&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33062&pid=144876&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-165092.html]china_f[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 借楼请教下啊
我拿到一个ASPX的WEBSHELL,下步要怎么提权呢?
服务器也支持ASP,SQL知道用户密码,用ASP马里的SQL功能链接上了,但不知道怎么利用,服务器是内网的,ASP马里CMD执行不了,组件都有了,只有执行CMD的显示不行。
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=165092]0[/url] 积分4 阅读权限40 在线时间0 小时 注册时间2008-6-24 最后登录2008-6-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=165092]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33062&repquote=144986&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33062&pid=144986&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-80754.html]cry[/url]
释雪罹英
[img]http://forum.eviloctal.com/images/avatars/17.gif[/img]
晶莹剔透§烈日灼然
页:
[1]