【3.A.S.T】网络安全爱好者's Archiver

黑客学习

冰绿茶 发表于 2009-1-23 19:10

关于用webshell提权的问题

关于用webshell提权的问题
本人菜鸟一个,拿下一个webshell,但是我的目的不是拿下这个站,是整个服务器,但是现在的就是不知道怎么提权,现把webshell上面的信息给大家看看

服务器组件信息
服务器时间   2008-12-11 14:16:21  
服务器CPU数量   2
服务器操作系统   Windows_NT
WEB服务器版本   Microsoft-IIS/5.0
Scripting.FileSystemObject √ 文件操作组件
wscript.shell × 命令行执行组件
ADOX.Catalog √ ACCESS建库组件
JRO.JetEngine √ ACCESS压缩组件
Scripting.Dictionary √ 数据流上传辅助组件
Adodb.connection √ 数据库连接组件
Adodb.Stream √ 数据流上传组件
SoftArtisans.FileUp × SA-FileUp 文件上传组件
LyfUpload.UploadFile × 刘云峰文件上传组件
Persits.Upload.1 × ASPUpload 文件上传组件
JMail.SmtpMail × JMail 邮件收发组件
CDONTS.NewMail √ 虚拟SMTP发信组件
SmtpMail.SmtpMail.1 × SmtpMail发信组件
Microsoft.XMLHTTP √ 数据传输组件


端口扫描器扫描报告:
--------------------------------------------------------------------------------
127.0.0.1:21.......开放
127.0.0.1:23.......关闭
127.0.0.1:25.......开放
127.0.0.1:80.......开放
127.0.0.1:110.......关闭
127.0.0.1:135.......开放
127.0.0.1:139.......关闭

127.0.0.1:445.......关闭
127.0.0.1:1433.......关闭
127.0.0.1:3389.......关闭
127.0.0.1:4899.......关闭
127.0.0.1:43958.......关闭


另外用webshell权限能打开的程序有
C:\Documents and Settings\All Users\「开始」菜单\程序
C:\Documents and Settings\All Users\Documents

大家来看看,用什么思路来拿下这台服务器,大家一起来探讨!

xm007 发表于 2009-1-23 19:10

看到比较牛B的诗
脑残少女想做爱,口中却说你真坏。   
你坏你坏你真坏,骗我和你看黄带。   
半推半就解衣带,两腿被你八字开。   
又粗又长那一块,二话不说插进来。   
宝贵贞操遭破坏,叫XX后咋交待。   
转念一想也不赖,心裏感觉很愉快。   
反正己是你的菜,有种你就使劲来。   
招招命中我要害,姿势千奇又百怪。   
娇声娇气催你快,咱们今天来比赛。   
看看究竞谁先败,就是尻死也开怀。   
从今往后不怕赖,再也不把哥哥怪。   
固定资产随身带,走南闯北挣外块。   
睡罢哥哥睡伯伯,睡过老内睡老外。   
投资不大见效快,两腿一夹几百块。   
卖过以后货还在,用水一洗接著卖。   
反复使用无大碍,皮不破来肉不坏。   
只要裤子提起来,谁说姑娘不正派

蓝色海洋 发表于 2009-1-23 19:10

要的是答案  二楼的
     发错贴了吧

gggxxx 发表于 2009-1-23 19:10

怎么没人来答呢
    出点思路

richy 发表于 2009-1-23 19:10

急啊
    论坛怎么没人来关心呢

btjily 发表于 2009-1-23 19:10

二楼的好像理解错楼主的意思了。。。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.