[讨论]入侵过程中遇到的提权问题
[讨论]入侵过程中遇到的提权问题议题作者:share666
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
直入主题,昨天发现个网站后台竟然没过滤。直接or上去,抓了cookies上传了大马中途迂回了多次,读了下代码看到这个站竟然hidden提交了下数据库路径。当时大汗,下来数据库一看只是个信息数据库保存了文件路径。大马轻松上去,登陆后才发现权限太低了只对站点内的任何文件有完全控制的权限。换句话说根本无法涉及到系统盘C盘连读的权利都没有。
传个cmd上去看了看用户和端口,开了4899一看就是radmin。没装sql,倒是有serv-U。我就上了N个serv-U提权工具都没提上去。闹心的。
后来我又看了看细节,服务器装有赛门铁克,估计是诺顿服务器版。可能是提权时一运行asp文件,被杀了。servU是2.5版的,有很多方法都可以尝试苦于没有权限都不成功了!
具体情况是:
我有大马在网站根目录下,网站目录在D盘的二级目录下(我对D盘其他文件无操作权限。)提权不成功。
我应该如何做,还有没有其他的提权方法呢?[img]http://forum.eviloctal.com/images/smilies/yangcong/56.gif[/img]学习~~学习~~再学习~!~
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=129749]0[/url] 积分27 阅读权限40 性别男 在线时间11 小时 注册时间2007-7-2 最后登录2008-7-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=129749]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-6319.html]dingking[/url] [img]http://forum.eviloctal.com/customavatars/6319.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] servU是2.5版???
说真的,我见过最老的是4.0的.......汗一下...~
有Radmin的话就可可以提权了....具体操作方法请 baidu & google 之.... [img]http://forum.eviloctal.com/images/smilies/yangcong/63.gif[/img]昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华[url=http://forum.eviloctal.com/digest.php?authorid=6319]2[/url] 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6319]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-132350.html]bluenight[/url] [img]http://forum.eviloctal.com/images/avatars/04.gif[/img]
晶莹剔透§烈日灼然 1.赛门铁克 可以试试溢出
2.还是ser-u提权,版本太老,去翻翻资料吧,至少我没有见过
3.radmin,最近出了几篇文章,破解密码,欺骗啥的,好像黑客手册有,网上也有类似的文章
4.最好用的一招,你有根目录写权限,直接传个autorun.inf,鸽子或者ps了,看你的马好不好了,记得用海洋加上隐藏,系统属性,我用此法成功拿到N多服务器
帖子30 精华[url=http://forum.eviloctal.com/digest.php?authorid=132350]0[/url] 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 [url=http://www.xxoxx.com.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=132350]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] Serv-U 2.5我在一个台湾服务器上见过
成功提权了的,不过据你的描述
你的权限可能不够
文章参考地址:
[url=http://www.hackest.cn/read.php?29]http://www.hackest.cn/read.php?29[/url]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-153139.html]羅軍[/url] [img]http://forum.eviloctal.com/images/avatars/pw/unicorn4.gif[/img]
晶莹剔透§烈日灼然 ser-u这么老,说不定可以溢出!!由于此人的签名对您的系统构成了一定的威胁
[url=http://wpa.qq.com/msgrd?V=1&Uin=86580164&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=153139]0[/url] 积分6 阅读权限40 性别男 在线时间31 小时 注册时间2007-12-19 最后登录2008-5-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=153139]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-71429.html]gxm[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 呵呵,ASP的能不能读出注册表?有个4899吗?搞出MD5的密码先破解下,搞不出的话也有个HASH版本的连接器,呵呵,但是只不过理论。。。需要LZ自己去实践下吧
帖子43 精华[url=http://forum.eviloctal.com/digest.php?authorid=71429]0[/url] 积分3206 阅读权限100 性别男 在线时间29 小时 注册时间2007-1-13 最后登录2008-6-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=71429]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-129749.html]share666[/url] [img]http://forum.eviloctal.com/images/avatars/pw/smile2.JPG[/img]
晶莹剔透§烈日灼然 没想到我N久前的问题 最近才得到几个答复啊 [img]http://forum.eviloctal.com/images/smilies/yangcong/62.gif[/img] 问题依旧php的提权东西我都上了。还是灭不了服务器了 [img]http://forum.eviloctal.com/images/smilies/yangcong/62.gif[/img] 恶心哦。另外这个服务器是新加坡的看来跟台湾一个档次 [img]http://forum.eviloctal.com/images/smilies/yangcong/61.gif[/img] 高不定死这了[img]http://forum.eviloctal.com/images/smilies/yangcong/60.gif[/img]学习~~学习~~再学习~!~
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=129749]0[/url] 积分27 阅读权限40 性别男 在线时间11 小时 注册时间2007-7-2 最后登录2008-7-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=129749]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-129749.html]share666[/url] [img]http://forum.eviloctal.com/images/avatars/pw/smile2.JPG[/img]
晶莹剔透§烈日灼然 谢谢各位的热心回答咯。哎~~~有够BT的权限[img]http://forum.eviloctal.com/images/smilies/yangcong/59.gif[/img]学习~~学习~~再学习~!~
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=129749]0[/url] 积分27 阅读权限40 性别男 在线时间11 小时 注册时间2007-7-2 最后登录2008-7-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=129749]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-129749.html]share666[/url] [img]http://forum.eviloctal.com/images/avatars/pw/smile2.JPG[/img]
晶莹剔透§烈日灼然 [img]http://forum.eviloctal.com/images/smilies/yangcong/27.gif[/img][url=http://www.hackest.cn/read.php?29]http://www.hackest.cn/read.php?29[/url]我注册不上啊~~学习~~学习~~再学习~!~
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=129749]0[/url] 积分27 阅读权限40 性别男 在线时间11 小时 注册时间2007-7-2 最后登录2008-7-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=129749]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-153502.html]56352351[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal2.gif[/img]
晶莹剔透§烈日灼然 读注册表拿下RADMIN的密码,本地上装个RADMIN,用U-32之类的逆向工程把拿到的密码设置上去,用户名也一样.然后连上去
之前看到过有人这么提权成功的~试试
帖子13 精华[url=http://forum.eviloctal.com/digest.php?authorid=153502]0[/url] 积分48 阅读权限40 性别男 在线时间17 小时 注册时间2007-12-21 最后登录2008-5-3 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=153502]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-69389.html]pan51475[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 1.看下ser-u的版本,看能溢出不
2.换个大马试试,木马与木马是不同的
3.入侵同一段的机群,ARP,SNIFFER等等
实在不行就搞个后门,等技术到家了,再搞
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=69389]0[/url] 积分19 阅读权限40 性别男 在线时间5 小时 注册时间2007-1-10 最后登录2008-6-29 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=69389]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-129749.html]share666[/url] [img]http://forum.eviloctal.com/images/avatars/pw/smile2.JPG[/img]
晶莹剔透§烈日灼然 导注册表是不可能的。没权限,我也访问不了C盘的资源 [img]http://forum.eviloctal.com/images/smilies/yangcong/63.gif[/img] 2.5版本都找不到有啥入侵方法[img]http://forum.eviloctal.com/images/smilies/yangcong/61.gif[/img]学习~~学习~~再学习~!~
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=129749]0[/url] 积分27 阅读权限40 性别男 在线时间11 小时 注册时间2007-7-2 最后登录2008-7-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=129749]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-153502.html]56352351[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal2.gif[/img]
晶莹剔透§烈日灼然 奇怪,PHP大马没读注册表的功能?我记得ASP的马有,PHP不清楚,PHP也应该提供一些操作注册表的组件对象吧.反正就是去抓下RADMIN的HASH应该没问题~
还有我在奇怪为什么我在线时间老是0小时~~气死我了
帖子13 精华[url=http://forum.eviloctal.com/digest.php?authorid=153502]0[/url] 积分48 阅读权限40 性别男 在线时间17 小时 注册时间2007-12-21 最后登录2008-5-3 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=153502]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-155566.html]mlove[/url]
mlove
[img]http://forum.eviloctal.com/images/avatars/pw/barbie2.jpg[/img]
页:
[1]