【3.A.S.T】网络安全爱好者's Archiver

黑客学习

wlfjck 发表于 2008-7-25 13:53

[讨论]搞不定Windows 2003提升权限

[讨论]搞不定Windows 2003提升权限
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
议题作者:wolfluxay

旁注得到webshell,只能浏览本网站
上传aspx木马,发现128个站点全部可以浏览
users组的aspx木马也只能访问E:\webhosting这个目录,C,D不能访问,不过可以跳转
服务器环境:
1.装了servu,但是没有找到安装目录  用su.exe提权失败,servu.asp.servu.aspx也失败
2.mssql,找到一个连接帐号,不是sa权限
3.C:\Documents and Settings\All Users\Documents\ 可写
4.ftp的banner返回6.3的版本
5.3389可连

实在是没有办法
[url=http://wpa.qq.com/msgrd?V=1&Uin=438271812&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子52 精华[url=http://forum.eviloctal.com/digest.php?authorid=30458]0[/url] 积分166 阅读权限40 性别男 在线时间219 小时 注册时间2006-2-2 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=30458]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]


[url=http://forum.eviloctal.com/space-uid-45593.html]神無月[/url] [img]http://forum.eviloctal.com/images/avatars/pw/samba2.gif[/img]
晶莹剔透§烈日灼然

佛硬 发表于 2008-7-25 13:53

到C:\Documents and Settings\All Users\「开始」菜单\程序\看看能找到SERV-U不
也试试PHP 看看  不过是SERV-U6.3的话 我没试过成功
帖子124 精华[url=http://forum.eviloctal.com/digest.php?authorid=45593]0[/url] 积分313 阅读权限40 性别男 在线时间37 小时 注册时间2006-4-22 最后登录2008-6-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=45593]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]

[url=http://forum.eviloctal.com/space-uid-30458.html]wolfluxay[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male2.gif[/img]
晶莹剔透§烈日灼然

融化冰河 发表于 2008-7-25 13:53

在C:\Documents and Settings\All Users\「开始」菜单\程序\ 下没有看到servu,查看端口43958,21开着,不知道有没有什么好的方法可以查看到servu的物理路径
[url=http://wpa.qq.com/msgrd?V=1&Uin=438271812&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子52 精华[url=http://forum.eviloctal.com/digest.php?authorid=30458]0[/url] 积分166 阅读权限40 性别男 在线时间219 小时 注册时间2006-2-2 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=30458]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]

[url=http://forum.eviloctal.com/space-uid-57636.html]流转[/url]
风中...流转
[img]http://forum.eviloctal.com/images/avatars/11.gif[/img]
晶莹剔透§烈日灼然

wahfen 发表于 2008-7-25 13:53

在C:\Documents and Settings\All Users\每个文件夹里看看,可能发现serv-u的快捷方式,下再回来看属性就可以了~~~,如果mssql的账号的话,八成是DB_OWNER,那么就有浏览目录的权限,可以列目录~~当然就能找到serv-u了,但一定要有耐心。
看看有没有webwinmail,可以直接替换服务,他的文件夹权限必须是Everyone读写浏览,是第三方软件的问题
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=1740821&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子389 精华[url=http://forum.eviloctal.com/digest.php?authorid=57636]0[/url] 积分597 阅读权限50 性别男 来自大连 在线时间171 小时 注册时间2006-7-15 最后登录2008-4-15 [url=http://liuzhuan.wordpress.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=57636]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-30458.html]wolfluxay[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male2.gif[/img]
晶莹剔透§烈日灼然

catao 发表于 2008-7-25 13:53

引用:
这里是引用第[3 楼]的流转于2006-08-07 09:39发表的:
如果mssql的账号的话,八成是DB_OWNER,那么就有浏览目录的权限,可以列目录~~当然就能找到serv-u了,但一定要有耐心。
我用海洋的数据库操作连上去,可以列出数据库的表的内容,但不知道怎样浏览目录,还请楼上的指教
[url=http://wpa.qq.com/msgrd?V=1&Uin=438271812&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子52 精华[url=http://forum.eviloctal.com/digest.php?authorid=30458]0[/url] 积分166 阅读权限40 性别男 在线时间219 小时 注册时间2006-2-2 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=30458]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-2811.html]hack520[/url] [img]http://forum.eviloctal.com/customavatars/2811.jpg[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

咖啡豆 发表于 2008-7-25 13:53

转到SQL语句执行
输入exec master..xp_dirtree 'c:\',1,1--
这就是看C盘撒
~~~ [s:75]Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华[url=http://forum.eviloctal.com/digest.php?authorid=2811]6[/url] 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 [url=http://www.hack520.net]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=2811]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]

[url=http://forum.eviloctal.com/space-uid-30458.html]wolfluxay[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male2.gif[/img]
晶莹剔透§烈日灼然

超越 发表于 2008-7-25 13:53

先谢谢猪三哥拉,按你说的方法执行了还是什么也列不来,用sql查询发现 sp_oacreate 也在,不过好像除了sa没法调用,dbowner下还有其他招了吗
[url=http://wpa.qq.com/msgrd?V=1&Uin=438271812&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子52 精华[url=http://forum.eviloctal.com/digest.php?authorid=30458]0[/url] 积分166 阅读权限40 性别男 在线时间219 小时 注册时间2006-2-2 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=30458]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-45593.html]神無月[/url] [img]http://forum.eviloctal.com/images/avatars/pw/samba2.gif[/img]
晶莹剔透§烈日灼然

Esther 发表于 2008-7-25 13:53

你有DB_OWNER的注入点吧..?  没有的话 伪造一个 再用阿D   有时阿D能列目录NBSI之类的就是列不出
他的好象是穷举的方式列的,一个一个字符猜列的. 不过时间可能占比较久一点.
帖子124 精华[url=http://forum.eviloctal.com/digest.php?authorid=45593]0[/url] 积分313 阅读权限40 性别男 在线时间37 小时 注册时间2006-4-22 最后登录2008-6-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=45593]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-14028.html]jouanc[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male3.gif[/img]
晶莹剔透§烈日灼然

fuxinxia 发表于 2008-7-25 13:53

引用:
这里是引用第[6 楼]的wolfluxay于2006-08-07 10:55发表的:
先谢谢猪三哥拉,按你说的方法执行了还是什么也列不来,用sql查询发现 sp_oacreate 也在,不过好像除了sa没法调用,dbowner下还有其他招了吗
我一直在想xp_regwrite是public的,那mssql是system运行的,那写个东西进去该没问题!
纯熟个人观点这世界大了,啥鸟都有!
帖子34 精华[url=http://forum.eviloctal.com/digest.php?authorid=14028]0[/url] 积分145 阅读权限40 在线时间24 小时 注册时间2005-10-3 最后登录2008-7-10 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=14028]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-46249.html]杀虫剂[/url] [img]http://forum.eviloctal.com/images/avatars/pw/tm2.jpg[/img]
晶莹剔透§烈日灼然

zmd 发表于 2008-7-25 13:53

那个兄弟给我个免杀的ASPX马呢。。。提权的时候发现网上找的全部杀掉了,用什么方法加密都不行。各位兄弟帮下忙 [s:74]  [s:88]  [s:89]黎叔很生气
[url=http://wpa.qq.com/msgrd?V=1&Uin=395697379&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子70 精华[url=http://forum.eviloctal.com/digest.php?authorid=46249]0[/url] 积分161 阅读权限40 性别男 在线时间84 小时 注册时间2006-4-27 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=46249]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-9149.html]xindong[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

枫枫 发表于 2008-7-25 13:53

各位,他说的这个站点我试过了,利用servu成功加了账号,但却根本运行不了命令,比如我用lake2的asp成功加了账号,用砍客基地的seru.php也成功加了一个serv_u账号,su.aspx也提示成功运行了命令,但却就是出现不了效果,比如明明提示user logged in,execute command sucessfull,pid ...但却就是看不到加的账号。经我测试,不是账号策略的问题,比如我写个批处理在里面,再用su.aspx运行批处理,但事实上这个批处理根本没运行,而su.aspx却提示运行成功,不知为什么?这恐怕是唯一的可以提权的了,6.3的servu提权不成功,期待着牛人的新的溢出程序!
帖子25 精华[url=http://forum.eviloctal.com/digest.php?authorid=9149]0[/url] 积分84 阅读权限40 在线时间9 小时 注册时间2005-8-8 最后登录2006-10-3 [url=http://locus.blog.sohu.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=9149]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-2811.html]hack520[/url] [img]http://forum.eviloctal.com/customavatars/2811.jpg[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

铁观音 发表于 2008-7-25 13:53

[s:75] servu6.3提升的道理还是一个样..至于你说程序提示成功了..但是没有帐号,有可能是net 设置了权限的问题..又或者..servu根本不是以localsystem权限运行的Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华[url=http://forum.eviloctal.com/digest.php?authorid=2811]6[/url] 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 [url=http://www.hack520.net]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=2811]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-30458.html]wolfluxay[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male2.gif[/img]
晶莹剔透§烈日灼然

SPZLH 发表于 2008-7-25 13:53

引用:
这里是引用第[10 楼]的xindong于2006-08-09 22:40发表的:
各位,他说的这个站点我试过了,利用servu成功加了账号,但却根本运行不了命令,比如我用lake2的asp成功加了账号,用砍客基地的seru.php也成功加了一个serv_u账号,su.aspx也提示成功运行了命令,但却就是出现不了效果,比如明明提示user logged in,execute command sucessfull,pid ...但却就是看不到加的账号。经我测试,不是账号策略的问题,比如我写个批处理在里面,再用su.aspx运行批处理,但事实上这个批处理根本没运行,而su.aspx却提示运行成功,不知为什么?这恐怕是唯一的可以提权的了,6.3的servu提权不成功,期待着牛人的新的溢出程序!
成功的加的帐号,那么说是可以3389登陆进去了。
 这位兄弟知道我搞的是哪个站,留个QQ给我,谢谢
[url=http://wpa.qq.com/msgrd?V=1&Uin=438271812&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子52 精华[url=http://forum.eviloctal.com/digest.php?authorid=30458]0[/url] 积分166 阅读权限40 性别男 在线时间219 小时 注册时间2006-2-2 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=30458]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-30458.html]wolfluxay[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male2.gif[/img]
晶莹剔透§烈日灼然

shenbi 发表于 2008-7-25 13:53

刚刚搞了下,发现net1.exe可以用
quote site exec net1.exe user命令也提示200 EXEC command successful (TID=33).
这应该是代表加成功了吧,在海洋里没有刚加的用户,3389也进不去
我就纳闷了 楼上的猪三哥再给个提示吧 [s:59]
[url=http://wpa.qq.com/msgrd?V=1&Uin=438271812&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子52 精华[url=http://forum.eviloctal.com/digest.php?authorid=30458]0[/url] 积分166 阅读权限40 性别男 在线时间219 小时 注册时间2006-2-2 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=30458]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-46249.html]杀虫剂[/url] [img]http://forum.eviloctal.com/images/avatars/pw/tm2.jpg[/img]
晶莹剔透§烈日灼然

ecc83 发表于 2008-7-25 13:53

昨天我遇见这种情况不知道是不是和你的相同。
成功用SU.ASP加了用户利用FTP登陆加管理员用户也提示200 EXEC command successful (TID=33).
我就3389登陆进去提升错误不是远程登陆组。由是我就把帐户提加到远程组里也不行。经过研究发现原来它把administrators组和其他组都改名了,net localgroup运行不了提示服务器没启动。。(牛人门这是什么原因net localgroup是内部命令)后来没办法上传个鸽子用FTP运行在鸽子里上传HideAdmin成功加了具有管理权限的用户。。3389登陆成功。。不知道这个方法能不能帮助你。。黎叔很生气
[url=http://wpa.qq.com/msgrd?V=1&Uin=395697379&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子70 精华[url=http://forum.eviloctal.com/digest.php?authorid=46249]0[/url] 积分161 阅读权限40 性别男 在线时间84 小时 注册时间2006-4-27 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=46249]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-30458.html]wolfluxay[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male2.gif[/img]
晶莹剔透§烈日灼然

wrong_sl 发表于 2008-7-25 13:53

我在ftp添加一个帐号,提示是成功了,但是在海洋里查看发现根本就没有这个用户。
而且感觉这个ftp的权限也很小,跳转目录也不能。
楼上的兄弟听你的意思,你用ftp添加的用户是成功了,而且3389可以登陆,只是说不是远程登陆组的

还有这个ftp的权限也不知道有多大
[url=http://wpa.qq.com/msgrd?V=1&Uin=438271812&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子52 精华[url=http://forum.eviloctal.com/digest.php?authorid=30458]0[/url] 积分166 阅读权限40 性别男 在线时间219 小时 注册时间2006-2-2 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=30458]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-46249.html]杀虫剂[/url] [img]http://forum.eviloctal.com/images/avatars/pw/tm2.jpg[/img]
晶莹剔透§烈日灼然

陈有才 发表于 2008-7-25 13:53

3389不能登陆,,因为用net localgroup添加到管理组net localgroup提示服务器没启动。。
我昨天的方法就是上传一个免杀鸽子用FTP执行。在鸽子上传一个HideAdmin。利用HideAdmin添加了管理员这才进了3389里面。黎叔很生气
[url=http://wpa.qq.com/msgrd?V=1&Uin=395697379&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子70 精华[url=http://forum.eviloctal.com/digest.php?authorid=46249]0[/url] 积分161 阅读权限40 性别男 在线时间84 小时 注册时间2006-4-27 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=46249]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-30458.html]wolfluxay[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male2.gif[/img]
晶莹剔透§烈日灼然

虎口 发表于 2008-7-25 13:53

lake2的servu.asp加的ftp用户是不是system权限
[url=http://wpa.qq.com/msgrd?V=1&Uin=438271812&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子52 精华[url=http://forum.eviloctal.com/digest.php?authorid=30458]0[/url] 积分166 阅读权限40 性别男 在线时间219 小时 注册时间2006-2-2 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=30458]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-16052.html]remax[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

only2 发表于 2008-7-25 13:53

这个2003还算不错啦,我今天日的那个比这个猛,netstat -an不能返回端口,asp.net  Guest权限,serv-u是个6。2,管理员密码加上了。。郁闷死。。某些人说可以用WinWebMail的Exp日进去,0dayExp,,那个大牛发给我一个~~
[url=http://forum.eviloctal.com/mailto:remax.z@163.com]remax.z@163.com[/url]
QQ:37424654[成天挂机,呵呵。。]20字节够写什么?
[url=http://wpa.qq.com/msgrd?V=1&Uin=37424654&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子325 精华[url=http://forum.eviloctal.com/digest.php?authorid=16052]2[/url] 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 [url=http://www.remaxz.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=16052]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-61856.html]cl7232355[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

44447777kun 发表于 2008-7-25 13:53

各位大家好啊,我是个小菜鸟!!我在C:\Documents and Settings\All Users\「开始」菜单\程序\ 下看到了servu,查到servu6.3的物理路径,在D盘,但D盘没有权限,cmd也运行不了。用了SU。ASP没用。上传个ASPX的用不了。各位高手可以介绍一下有什么方法能成功加个账号。。
[url=http://wpa.qq.com/msgrd?V=1&Uin=252539581&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=61856]0[/url] 积分9 阅读权限40 性别男 在线时间9 小时 注册时间2006-8-19 最后登录2006-8-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=61856]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-1758.html]testplay[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

→有几坏← 发表于 2008-7-25 13:53

传个基本的shell上去,利用你们帖子里描述成功的溢出指令来执行shell,连该shell,确定是否真的执行了,如果连上,再看下权限如何.有个shell比起瞎子样摸着走要顺利得多.
帖子26 精华[url=http://forum.eviloctal.com/digest.php?authorid=1758]0[/url] 积分93 阅读权限40 在线时间25 小时 注册时间2005-1-27 最后登录2008-2-2 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1758]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-30458.html]wolfluxay[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male2.gif[/img]
晶莹剔透§烈日灼然

ah_Ben 发表于 2008-7-25 13:53

可以结贴了
  最近在整理硬盘时把当时从该站下载的一个access数据库翻出来,找到了管理员的QQ、msn、mail、生日等信息,原来他用生日做mail密码,在邮箱里翻到了最近他和服务器提供商通信的一些邮件,其中也有终端的密码,顺利拿下主机。运气不错,要是早点翻翻数据库早就拿下了

[img]http://forum.eviloctal.com/images/smilies/yangcong/62.gif[/img]
[url=http://wpa.qq.com/msgrd?V=1&Uin=438271812&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子52 精华[url=http://forum.eviloctal.com/digest.php?authorid=30458]0[/url] 积分166 阅读权限40 性别男 在线时间219 小时 注册时间2006-2-2 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=30458]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-143376.html]sherry_gvi[/url] [img]http://forum.eviloctal.com/images/avatars/pw/nature1.gif[/img]
晶莹剔透§烈日灼然

鸥飞007 发表于 2008-7-25 13:53

MSSQL是什么权限啊,如果是db_owner权限,可以在WEBSHELL里创建个注入点,然后用MSSQL注入通杀,可以在db_owner权限下建立SA用户,然后自己想吧。"爱"就是科学与逻辑永远无法解释的程序.
帖子7 精华[url=http://forum.eviloctal.com/digest.php?authorid=143376]0[/url] 积分19 阅读权限40 性别男 在线时间2 小时 注册时间2007-10-11 最后登录2008-7-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=143376]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-74974.html]wind4[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male4.gif[/img]
晶莹剔透§烈日灼然

摩托车 发表于 2008-7-25 13:53

看看C:\WINDOWS\MY.INI里面能不能找到有MYSQL的ROOT密码。可以的话可以用MYSQL提权。

还可以试一下社会工程学/用你找到的一些信息去试SA的密码!~我是菜鳥我怕誰!!!誰來Κ我誰倒霉!!!
[url=http://wpa.qq.com/msgrd?V=1&Uin=3263739&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=74974]0[/url] 积分16 阅读权限40 性别男 在线时间10 小时 注册时间2007-1-26 最后登录2008-6-28 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=74974]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-45829.html]un_dead[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.