[讨论]pcanywhere连接后服务器处于锁定状态！(页 1) - 技术交流 - 【3.A.S.T】网络安全爱好者 -- 网络安全，势在必行

jjcd 发表于 2008-7-23 08:32

[讨论]pcanywhere连接后服务器处于锁定状态！

[讨论]pcanywhere连接后服务器处于锁定状态！
议题作者：hackest
信息来源：邪恶八进制信息安全团队（[url=http://www.eviloctal.com/]www.eviloctal.com[/url]）

在得到了pcanywhere的连接密码连接之后
发现目标服务器处于锁定状态
发送Crtl+Alt+Del之后要求管理员解除登录
就是要管理员登录密码！可是并没权限加系统管理员
又或者是得到管理员密码的情况下拿不到系统权限！
尝试pcanywhere的密码发现不对！
利用pcanywhere的其他功能：如传文件、发送命令等操作也要通过验证！
用pcanywhere重启服务器后再连接上去还是处于锁定状态！
不知道以pcanywhere方面还能有什么突破呢？
连接上了也等于没有用啊……没有管理员用户名和密码之类的信息的话！
讨论下如何做到能连接上pnanywhere就有系统权限的方法……
大家请发表意见…… [s:35]My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]

帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]

[url=http://forum.eviloctal.com/space-uid-2811.html]hack520[/url] [img]http://forum.eviloctal.com/customavatars/2811.jpg[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

sherwood5 发表于 2008-7-23 08:32

简单，需要DDOS软件一个带宽够的肉鸡一台，然后先在WEBSHELL net user administrator
看他一般上服务器的时间是多少，然后呢你在那个时间等他，你先连上PCANYWHERE，要是上面有人的话，会提示XXX，恩现在你就可以开工了，netstat -an | find "5631" 查管理员的IP是多少，然后拿起DDOS软件一D，好，他掉线了，同时他的PCANYWHERE也处于断开状态，你现在直接连上他的PCANY，嘿嘿，没锁定的吧？因为锁定是要下机前做的，他没下机锁干J8？Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华[url=http://forum.eviloctal.com/digest.php?authorid=2811]6[/url] 积分5597 阅读权限150 性别男在线时间576 小时注册时间2005-3-18 最后登录2008-7-2 [url=http://www.hack520.net]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=2811]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

佛山购车网 发表于 2008-7-23 08:32

猪三哥真是个大好人啊……
不过，在webshell上执行不了netstat命令
上传cmd.exe也是只能执行ver这些简单的命令哦
得不到管理员IP了……
还有就是要DDOS管理员不太好吧……
而且时机要很准……
有没有其他的办法呀？ [s:35]My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]

[url=http://forum.eviloctal.com/space-uid-45593.html]神無月[/url] [img]http://forum.eviloctal.com/images/avatars/pw/samba2.gif[/img]
晶莹剔透§烈日灼然

expect 发表于 2008-7-23 08:32

我曾經被20台机D掉线了。猪三的方法应该是很不错的。呵呵。下次使用.!
帖子124 精华[url=http://forum.eviloctal.com/digest.php?authorid=45593]0[/url] 积分313 阅读权限40 性别男在线时间37 小时注册时间2006-4-22 最后登录2008-6-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=45593]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

乔峰发表于 2008-7-23 08:32

D掉管理员是没有问题
不过怎么样得到他的IP呢？My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-947.html]fhod[/url] [img]http://forum.eviloctal.com/customavatars/947.jpg[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

TCD99 发表于 2008-7-23 08:33

netstat -an | find "5631" 查管理员的IP是多少

猪三已经说了..
在webshell里没执行权限先反弹回一个在CMD下执行netstat试下.
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url]
帖子899 精华[url=http://forum.eviloctal.com/digest.php?authorid=947]16[/url] 积分6857 阅读权限150 性别男在线时间534 小时注册时间2004-12-6 最后登录2008-7-18 [url=http://www.ciker.org/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=947]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

傻仔明 发表于 2008-7-23 08:33

完了，反弹不出来呀！还有别的办法么？My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-2811.html]hack520[/url] [img]http://forum.eviloctal.com/customavatars/2811.jpg[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

枫枫发表于 2008-7-23 08:33

靠的，WEBSHELL不可以执行命令么？WEBSHELL能直接命令你还弹个鬼？Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华[url=http://forum.eviloctal.com/digest.php?authorid=2811]6[/url] 积分5597 阅读权限150 性别男在线时间576 小时注册时间2005-3-18 最后登录2008-7-2 [url=http://www.hack520.net]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=2811]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

蕉爸爸 发表于 2008-7-23 08:33

不能执行netstat命令呀
ver命令可以
net 命令也不可以
能执行就好……也弹不回来…… [s:43]My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-2811.html]hack520[/url] [img]http://forum.eviloctal.com/customavatars/2811.jpg[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

frankliu 发表于 2008-7-23 08:33

[s:67] 有这么晕猪么？2003啊？Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华[url=http://forum.eviloctal.com/digest.php?authorid=2811]6[/url] 积分5597 阅读权限150 性别男在线时间576 小时注册时间2005-3-18 最后登录2008-7-2 [url=http://www.hack520.net]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=2811]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

小川枫 发表于 2008-7-23 08:33

是2003系统的！ [s:40]My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-2811.html]hack520[/url] [img]http://forum.eviloctal.com/customavatars/2811.jpg[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

東莞0769 发表于 2008-7-23 08:33

直接上传个CMD上去调用下咯~~~~这不就可以执行命令了么Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华[url=http://forum.eviloctal.com/digest.php?authorid=2811]6[/url] 积分5597 阅读权限150 性别男在线时间576 小时注册时间2005-3-18 最后登录2008-7-2 [url=http://www.hack520.net]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=2811]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-6319.html]dingking[/url] [img]http://forum.eviloctal.com/customavatars/6319.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

winxp 发表于 2008-7-23 08:33

昨天晚上遇到一模一样的情况。。。

我们搞的不会是同一个服务器吧.....

[s:39]昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华[url=http://forum.eviloctal.com/digest.php?authorid=6319]2[/url] 积分4784 阅读权限100 性别男在线时间756 小时注册时间2005-6-17 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6319]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-65458.html]旋风[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male2.gif[/img]
晶莹剔透§烈日灼然

森森王子 发表于 2008-7-23 08:33

传个ＮＥＴ上去再执行可以吗，ＤＤＯＳ也是好办法我行我素
[url=http://wpa.qq.com/msgrd?V=1&Uin=513448021&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子29 精华[url=http://forum.eviloctal.com/digest.php?authorid=65458]0[/url] 积分89 阅读权限40 性别男在线时间11 小时注册时间2006-10-2 最后登录2007-10-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65458]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-40731.html]hackloves[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male1.gif[/img]
晶莹剔透§烈日灼然

jason_dion 发表于 2008-7-23 08:33

在他的常用软件捆绑一个加用户的批处理,重新启动就行了..
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=453524604&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子26 精华[url=http://forum.eviloctal.com/digest.php?authorid=40731]0[/url] 积分87 阅读权限40 性别男在线时间46 小时注册时间2006-3-23 最后登录2008-7-21 [url=http://hi.baidu.com/xcrypt]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40731]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-16052.html]remax[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

蚊少发表于 2008-7-23 08:33

组件删掉了？
尝试传说中的cfg文件替换法。
[03默认没有写权限？？不记得了。]20字节够写什么？
[url=http://wpa.qq.com/msgrd?V=1&Uin=37424654&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子325 精华[url=http://forum.eviloctal.com/digest.php?authorid=16052]2[/url] 积分911 阅读权限50 在线时间79 小时注册时间2005-10-25 最后登录2008-7-13 [url=http://www.remaxz.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=16052]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

金少发表于 2008-7-23 08:33

貌似大家没看清是什么问题
还是我自己说得不够明白……
第一、已有pcanywhere连接密码，并且能够正常连接上
第二、解决服务器处于锁定状态的问题
第三、系统为win2003
第四、在webshell上无法执行命令
第五、上传本地cmd.exe后能执行ver命令，netstat、net等命令无法执行！My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-25853.html]shunyuncc[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

喂食猫 发表于 2008-7-23 08:33

第五、上传本地cmd.exe后能执行ver命令，netstat、net等命令无法执行！

ver 是内部命令.
netstat
net 是外部命令..
要使用就要上传 net.exe netstat.exe
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=25853]0[/url] 积分62 阅读权限40 在线时间55 小时注册时间2006-1-4 最后登录2008-6-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=25853]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

粟米发表于 2008-7-23 08:33

OK，上传netstat.exe后执行
netstat -an | find "5631"
有显示了，不过没找到管理员的IP
接下来就是等管理员连接pcanywhere了~！
嘿嘿，谢谢大家的帮助…… [s:46]My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

珠海汽车网 发表于 2008-7-23 08:33

对了，不知道还有没更好的办法呢？
继续讨论哦…… [s:39]My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-22483.html]真如烟[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

肥婷婷 发表于 2008-7-23 08:33

貌似咱俩的情况一样
不过我遇到的是2000系统
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=22483]0[/url] 积分25 阅读权限40 在线时间73 小时注册时间2005-12-13 最后登录2008-6-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=22483]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-75281.html]oics[/url] [img]http://forum.eviloctal.com/images/avatars/pw/tm2.jpg[/img]
晶莹剔透§烈日灼然

mhd_0 发表于 2008-7-23 08:33

WEBSHELL里看有没有能改的服务，能改的话做一同名的EXE文件（用于添加用户）替换原文件，然后重启目标机器，你就能用新加的用户登录了，玩够后再将注册表中改一个位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon DefaultUserName里的上次登录用户名改成原来的那个，重启这样就不会被发现了
帖子10 精华[url=http://forum.eviloctal.com/digest.php?authorid=75281]0[/url] 积分34 阅读权限40 性别男在线时间4 小时注册时间2007-1-27 最后登录2008-3-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=75281]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-14725.html]黄少[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male1.gif[/img]
晶莹剔透§烈日灼然

CID6 发表于 2008-7-23 08:33

webshell下
有netstat -an的权限。
但是没有加find参数的权限。我从来不靠靠靠
[url=http://wpa.qq.com/msgrd?V=1&Uin=182245385&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子27 精华[url=http://forum.eviloctal.com/digest.php?authorid=14725]0[/url] 积分94 阅读权限40 在线时间29 小时注册时间2005-10-11 最后登录2008-7-21 [url=http://about:blank]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=14725]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-47091.html]jjzj8[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mm1.gif[/img]
晶莹剔透§烈日灼然

listenbreeze 发表于 2008-7-23 08:33

自己在wscript.shell上传CMD下面 md c:\QQ77424251.txt
这个文件夹等于授予了可写权限。

因为C盘根目录是没有权限的。你可以直接跳到c:\qq77424251.txt这个文件夹。这个自己建的文件夹完全有权限的。
然后建立一个自动播放，目标为可以下标指定文件的VBS脚本。等管理员哪天在服务器打开C盘。就种了你的后门。后门放什么。你自个的心情。

----------------可以结贴了。
我就是水晶。VC去年烟花特别多
[url=http://wpa.qq.com/msgrd?V=1&Uin=77424251&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子15 精华[url=http://forum.eviloctal.com/digest.php?authorid=47091]0[/url] 积分42 阅读权限40 来自水晶黑客信息同盟在线时间10 小时注册时间2006-5-5 最后登录2008-3-10 [url=http://www.hacker51.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=47091]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-67591.html]我爱一条柴[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

页: [1]

【3.A.S.T】网络安全爱好者's Archiver

[讨论]pcanywhere连接后服务器处于锁定状态！