[讨论]再现SA的困惑！(页 1) - 技术交流 - 【3.A.S.T】网络安全爱好者 -- 网络安全，势在必行

2000gaobo 发表于 2008-7-23 08:34

[讨论]再现SA的困惑！

[讨论]再现SA的困惑！
议题作者：hackest
信息来源：邪恶八进制信息安全团队（[url=http://www.eviloctal.com/]www.eviloctal.com[/url]）

遇到一个SA注入点，拿到了webshell
注入点可以直接执行命令
开了3389，能连接上
问题是始终加不上用户！
net user命令可以执行
net user test test /add
提示“拒绝访问”！
net user user pass
想更改用户密码或者添加用户的时候
就会提示“拒绝访问”
上传过本地的cmd.exe、net.exe、net1.exe
还试过mt.exe克隆和pspasswd.exe更改密码都无效！
因为执行上述文件都一律提示“拒绝访问”！
开始以为是那个目录没有执行权限
传到everyone完全控制的目录同样提示“拒绝访问”！
cacls.exe更改net.exe和net1.exe等文件的访问权限同样提示“拒绝访问”！
和朋友讨论过了，也是加不上用户！
始终不能登录3389，放马运行也同样提示“拒绝访问”！

小弟实在是没办法了，发帖讨论下……
还请各位大大指点一二[img]http://forum.eviloctal.com/images/smilies/yangcong/62.gif[/img]My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]

帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]

[url=http://forum.eviloctal.com/space-uid-42767.html]trace[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

小希发表于 2008-7-23 08:34

可以用Gethashes.exe导出HASH，跑一下管理密码，然后登录.
帖子111 精华[url=http://forum.eviloctal.com/digest.php?authorid=42767]0[/url] 积分304 阅读权限40 性别男在线时间137 小时注册时间2006-4-3 最后登录2008-7-4 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=42767]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

fanxing200 发表于 2008-7-23 08:34

呃，凡是我上传的exe都无法运行！
貌似楼上没注意到这一点哦！
能运行需要的exe问题早就解决了啦！
会提示“拒绝访问”的…… [img]http://forum.eviloctal.com/images/smilies/yangcong/63.gif[/img]My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]

[url=http://forum.eviloctal.com/space-uid-90300.html]b0r3d[/url] [img]http://forum.eviloctal.com/customavatars/90300.jpg[/img]
晶莹剔透§烈日灼然

嘉明发表于 2008-7-23 08:34

支持php或者aspx么？
试着用其他的马哦。。。
帖子34 精华[url=http://forum.eviloctal.com/digest.php?authorid=90300]0[/url] 积分97 阅读权限40 在线时间17 小时注册时间2007-3-13 最后登录2008-7-15 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=90300]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-52538.html]basiner[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

神童发表于 2008-7-23 08:34

不会装的MCAFEE，拒绝远程运行EXE文件？
改成COM试试？
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=52538]0[/url] 积分28 阅读权限40 性别男在线时间46 小时注册时间2006-6-9 最后登录2008-2-6 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=52538]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日，预测咨询，公司改名，权威易经[/url]

[url=http://forum.eviloctal.com/space-uid-23596.html]ay13y[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

发现者 发表于 2008-7-23 08:34

我也遇到过,估计是那个用户下没有执行权限!
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=23596]0[/url] 积分61 阅读权限40 在线时间188 小时注册时间2005-12-18 最后登录2008-5-3 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=23596]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-32116.html]ttfct[/url] [img]http://forum.eviloctal.com/customavatars/32116.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

超人发表于 2008-7-23 08:34

用SYSTEM执行TTFCT http://WWW.TTFCT.COM
[url=http://wpa.qq.com/msgrd?V=1&Uin=420079600&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子279 精华[url=http://forum.eviloctal.com/digest.php?authorid=32116]4[/url] 积分4349 阅读权限100 性别男在线时间111 小时注册时间2006-2-13 最后登录2008-7-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=32116]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

brahmana 发表于 2008-7-23 08:34

引用:
引用第4楼b0r3d于2007-05-27 09:06发表的 :
支持php或者aspx么？
试着用其他的马哦。。。
与用的是什么马无关吧！
不支持PHP的……My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

云少发表于 2008-7-23 08:34

引用:
引用第5楼basiner于2007-05-27 09:08发表的 :
不会装的MCAFEE，拒绝远程运行EXE文件？
改成COM试试？
貌似不是MCAFEE，是瑞星的呢，改成.com也是拒绝访问的！

利用xp_cmdshell扩展执行net start
已经启动以下 Windows 服务:

  Application Experience Lookup Service
  Application Layer Gateway Service
  Automatic Updates
  COM+ Event System
  Cryptographic Services
  DCOM Server Process Launcher
  DHCP Client
  Distributed Link Tracking Client
  Distributed Transaction Coordinator
  DNS Client
  Error Reporting Service
  Event Log
  FreeHostCServer
  FTP Publishing Service
  Help and Support
  HTTP SSL
  IIS Admin Service
  IPSEC Services
  Logical Disk Manager
  Microsoft Search
  MSSQLSERVER
  Network Connections
  Network Location Awareness (NLA)
  NT LM Security Support Provider
  Plug and Play
  Print Spooler
  Protected Storage
  Remote Access Connection Manager
  Remote Procedure Call (RPC)
  Remote Registry
  Rising Process Communication Center
  Rising RealTime Monitor
  Routing and Remote Access
  Secondary Logon
  Security Accounts Manager
  Shell Hardware Detection
  Simple Mail Transfer Protocol (SMTP)
  System Event Notification
  Task Scheduler
  TCP/IP NetBIOS Helper
  Telephony
  Terminal Services
  Windows Management Instrumentation
  Windows Time
  WinHTTP Web Proxy Auto-Discovery Service
  Wireless Configuration
  Workstation
  World Wide Web Publishing Service

命令成功完成。My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

乡下佬 发表于 2008-7-23 08:34

引用:
引用第5楼ay13y于2007-05-27 09:14发表的 :
我也遇到过,估计是那个用户下没有执行权限!
你指的是这个MSSQL用户SA被降权了？My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

p-o-t 发表于 2008-7-23 08:34

引用:
引用第6楼ttfct于2007-05-27 09:43发表的 :
用SYSTEM执行
没看明白什么意思，说清楚点哇[img]http://forum.eviloctal.com/images/smilies/yangcong/62.gif[/img]My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-16052.html]remax[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

XIELLP 发表于 2008-7-23 08:34

who am i看一下。
有可能拒绝了system用户的访问，你可以删掉cmd.exe,net.exe../它自己会恢复的，而且权限也恢复默认了.. [img]http://forum.eviloctal.com/images/smilies/yangcong/63.gif[/img]20字节够写什么？
[url=http://wpa.qq.com/msgrd?V=1&Uin=37424654&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子325 精华[url=http://forum.eviloctal.com/digest.php?authorid=16052]2[/url] 积分911 阅读权限50 在线时间79 小时注册时间2005-10-25 最后登录2008-7-13 [url=http://www.remaxz.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=16052]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

VBS 发表于 2008-7-23 08:34

引用:
引用第11楼remax于2007-05-27 09:58发表的 :
who am i看一下。
有可能拒绝了system用户的访问，你可以删掉cmd.exe,net.exe../它自己会恢复的，而且权限也恢复默认了.. [img]http://forum.eviloctal.com/images/smilies/yangcong/63.gif[/img]
利用xp_cmdshell扩展执行whoami
ctnt-ct17854\sqlsqlsql
s:267]My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

userchm 发表于 2008-7-23 08:34

引用:
引用第13楼shanker于2007-05-27 10:02发表的 :
我跟着你学技术来了，我才鸟一只，看了贴，不好意思不顶。
发这类帖小心被禁言哈[img]http://forum.eviloctal.com/images/smilies/yangcong/57.gif[/img]My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

dgbz 发表于 2008-7-23 08:34

利用xp_cmdshell扩展执行cacls.exe C:\windows\system32\net.exe
C:\windows\system32\net.exe NT AUTHORITY\INTERACTIVE:R
            NT AUTHORITY\SERVICE:R
            NT AUTHORITY\BATCH:R
            BUILTIN\Administrators:F
            NT AUTHORITY\SYSTEM:F
            BUILTIN\Administrators:FMy Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-75272.html]cncxz[/url] [img]http://forum.eviloctal.com/images/avatars/pw/kawayi4.gif[/img]
晶莹剔透§烈日灼然

qqboy 发表于 2008-7-23 08:34

既然net user /add还有更改密码都没有权限,试试
net user administrator /passwordreq:no
这句的意思是"administrator帐号不需要密码",如果可以成功执行的话,3389登陆时administrator的密码就可以留空,直接登陆了,然后进去后再net user administrator /passwordreq:yes恢复就可以了....可以试试...Http://Www.CnCxz.Cn/
[url=http://wpa.qq.com/msgrd?V=1&Uin=114131313&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子48 精华[url=http://forum.eviloctal.com/digest.php?authorid=75272]0[/url] 积分167 阅读权限40 在线时间53 小时注册时间2007-1-27 最后登录2008-7-21 [url=http://www.cncxz.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=75272]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-46812.html]jackchenlei[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

小彭发表于 2008-7-23 08:34

可能它的MSSQL不是以system运行而是以users用户组运行的
帖子22 精华[url=http://forum.eviloctal.com/digest.php?authorid=46812]0[/url] 积分71 阅读权限40 性别男在线时间229 小时注册时间2006-5-2 最后登录2008-7-4 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=46812]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

铁观音 发表于 2008-7-23 08:34

引用:
引用第16楼cncxz于2007-05-27 10:15发表的 :
既然net user /add还有更改密码都没有权限,试试
net user administrator /passwordreq:no
这句的意思是"administrator帐号不需要密码",如果可以成功执行的话,3389登陆时administrator的密码就可以留空,直接登陆了,然后进去后再net user administrator /passwordreq:yes恢复就可以了....可以试试...
利用xp_cmdshell扩展执行net user administrator /passwordreq:no
发生系统错误 5。

拒绝访问。

也不行哦！My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

jimmy 发表于 2008-7-23 08:34

引用:
引用第17楼jackchenlei于2007-05-27 10:15发表的 :
可能它的MSSQL不是以system运行而是以users用户组运行的
怎么确定是不是你说的这种情况呢？[img]http://forum.eviloctal.com/images/smilies/yangcong/62.gif[/img]
如果真的是这样岂不是没希望了[img]http://forum.eviloctal.com/images/smilies/yangcong/60.gif[/img]My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-75272.html]cncxz[/url] [img]http://forum.eviloctal.com/images/avatars/pw/kawayi4.gif[/img]
晶莹剔透§烈日灼然

卡比发表于 2008-7-23 08:34

引用:
引用第17楼jackchenlei于2007-05-27 10:15发表的 :
可能它的MSSQL不是以system运行而是以users用户组运行的
我觉得不太可能是SA被降权了,如果是被降权了,xp_CMDshell是无法执行的......

echo可不可以用?Http://Www.CnCxz.Cn/
[url=http://wpa.qq.com/msgrd?V=1&Uin=114131313&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子48 精华[url=http://forum.eviloctal.com/digest.php?authorid=75272]0[/url] 积分167 阅读权限40 在线时间53 小时注册时间2007-1-27 最后登录2008-7-21 [url=http://www.cncxz.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=75272]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

独寻醉 发表于 2008-7-23 08:34

引用:
引用第20楼cncxz于2007-05-27 10:20发表的 :

我觉得不太可能是SA被降权了,如果是被降权了,xp_CMDshell是无法执行的......

echo可不可以用?
我也认为不是SA被降权，起码它可以调用xp_cmdshell嘛

echo貌似可以用：

利用xp_cmdshell扩展执行echo /?
显示信息，或将命令回显打开或关上。

ECHO [ON | OFF]
ECHO [message]

要显示当前回显设置，键入不带参数的 ECHO。

不过目的不是拿shell哦，shell有的了
主要是想登录3389！My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-46812.html]jackchenlei[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

太阳黑子 发表于 2008-7-23 08:34

引用:
引用第19楼hackest于2007-05-27 10:19发表的 :

怎么确定是不是你说的这种情况呢？[img]http://forum.eviloctal.com/images/smilies/yangcong/62.gif[/img]
如果真的是这样岂不是没希望了[img]http://forum.eviloctal.com/images/smilies/yangcong/60.gif[/img]
既然可以net user 那你丢个pl.exe上去列出进程看看就知道了呀

你不是传了MT吗，用MT列进程看看把回现贴出来我看看
帖子22 精华[url=http://forum.eviloctal.com/digest.php?authorid=46812]0[/url] 积分71 阅读权限40 性别男在线时间229 小时注册时间2006-5-2 最后登录2008-7-4 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=46812]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

chenhong 发表于 2008-7-23 08:34

引用:
引用第22楼jackchenlei于2007-05-27 10:26发表的 :

既然可以net user 那你丢个pl.exe上去列出进程看看就知道了呀
凡是我弄上去的exe都一律提示“拒绝访问”的啦
能运行我需要的exe早就解决了哦[img]http://forum.eviloctal.com/images/smilies/yangcong/60.gif[/img][img]http://forum.eviloctal.com/images/smilies/yangcong/63.gif[/img]My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-46812.html]jackchenlei[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

彬彬发表于 2008-7-23 08:34

引用:
引用第23楼hackest于2007-05-27 10:27发表的 :

凡是我弄上去的exe都一律提示“拒绝访问”的啦
能运行我需要的exe早就解决了哦[img]http://forum.eviloctal.com/images/smilies/yangcong/60.gif[/img][img]http://forum.eviloctal.com/images/smilies/yangcong/63.gif[/img]
你不是传了MT吗，用MT列进程看看把回现贴出来我看看
帖子22 精华[url=http://forum.eviloctal.com/digest.php?authorid=46812]0[/url] 积分71 阅读权限40 性别男在线时间229 小时注册时间2006-5-2 最后登录2008-7-4 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=46812]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

页: [1]

【3.A.S.T】网络安全爱好者's Archiver

[讨论]再现SA的困惑！