[讨论]请教ROOT提权问题 ROOT, 权问题, 请教, 讨论

wlfjck

[讨论]请教ROOT提权问题
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者：冷了左眼

2003的机子,有ROOT密码..
导出DLL成功.但执行SQL 语句时.提示

数据库查讯出错，请检查SQL语句create function cmdshell returns string soname 'e:\\ftp\\web\\udf.dll'的语法是否正确。No paths allowed for shared library

换成windows   system32目录,都是一样.这是怎么回事

有SU6.4 默认密码也是对的.可了几个加用户的马,aspx asp php都试了,,ASPX的提示成功.确没有看到所加的用户,以为是密码策略.试过后也不是.

可以执行CMD

找过好几个人提权.都没成功.

请各位指教,可加我QQ2567049拿站去试,,
帖子20 精华0 积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）


eclipse07
晶莹剔透§烈日灼然

乡下佬

已经帮楼主搞定了,有时多试几次。看来俺人品还不错

我为车狂

路过 借楼问个贴

连接radmin提示

TCP/IP 发生错误或连接已关闭

不知道是怎么回事？服务器装了radmin

我扫了一下在线 服务器是在的。。可连接就TCP/IP 发生错误或连接已关闭

难道是tcp/ip筛选问题？牛Y帮忙解答一下 谢谢！

服务器也装了su6.2 不过程序给加密了..su设置比较BT 有帮忙看下的联系我QQ：86015
帖子19 精华0 积分19 阅读权限40 在线时间9 小时 注册时间2008-3-29 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

eclipse07
晶莹剔透§烈日灼然

喂食猫

radmin 不熟，是不是管理员改了连接端口
帖子5 精华0 积分8 阅读权限40 在线时间6 小时 注册时间2008-5-17 最后登录2008-6-18 查看详细资料引用 报告 回复 TOP

冷了左眼
晶莹剔透§烈日灼然

风的方向

二楼的帮忙..拿到cmd了..用户也建好了...
问题是3389连不上怎么办..3389是开的..就是连不上.转发出来也不行..

找了个人看了下,好像说是协议删了.....还有说可能用的网页3389管理..

到底怎么回事我也搞不清.我就想要3389
帖子20 精华0 积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

烟火
晶莹剔透§烈日灼然

天下无敌

create function cmdshell returns string soname 'e:\\ftp\\web\\udf.dll'

我也碰到这问题  怎么解决的?      大家能否说说?
帖子3 精华0 积分8 阅读权限40 在线时间16 小时 注册时间2007-5-18 最后登录2008-7-7 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

冷了左眼
晶莹剔透§烈日灼然

zqm

好像说是不支持自定义路径.只能到c:\windows下吧.或者是cmdshell已经有了.要先删掉
帖子20 精华0 积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

゛小︷帅！﹊
晶莹剔透§烈日灼然

天下无敌

那个路径啊路径！。。。不是每个地方都OK的

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP

yyb1813
晶莹剔透§烈日灼然

剑心

我有台机子更麻烦，N多个目录，不同的用户对应不同的目录，只有一个目录有写的权限，放进大马，但不能跨站。1433端口关了，日志备份的方法由于目录权限太死，也没办法备进去，一个一个目录去测安全权限，真的太变态，限的太死，跨不了站。后来发现一个数据库是asp的，写了一句话已为成功，下来看，还是应权限太死，根本写不进去。
拒绝了对对象 'sp_OACreate' (数据库 'mssqlsystemresource'，架构 'sys')的 EXECUTE 权限。拒绝了对对象 'sp_OAMethod' (数据库 'mssqlsystemresource'，架构 'sys')的 EXECUTE 权限.

如有需要，联系我qq:48862207
帖子66 精华0 积分209 阅读权限40 在线时间46 小时 注册时间2006-1-19 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP

yyb1813
晶莹剔透§烈日灼然

老虎仔

今天从楼主那里拿了Webshell，花了一上午的时间才解决，服务器有点变态，gh0st竟然看不到桌面，后来反弹个鸽子才搞掂，已经帮楼主开了3389到另外一个端口，成功进去了。咖啡的规则真麻烦。
帖子66 精华0 积分209 阅读权限40 在线时间46 小时 注册时间2006-1-19 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP

冷了左眼
晶莹剔透§烈日灼然

闲云

感谢波仔帮我解决问题.,不过最好告诉我原因...

我原来也用个反弹马弹回来了,也是看不到桌面.其它文件操作都可以..就没有去试鸽子了..

3389到底是什么原因连不上啊...
帖子20 精华0 积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

yyb1813
晶莹剔透§烈日灼然

yemao4587

没搞懂为什么3389当时连不上，我进去停了他的终端，注册表的东东也删的干净，然后用sub做的端口转移。
万能开3389+克隆Guest集合工具
作者:依冰[C.N.T]
本程序可以打开、更改Win2K、WinXP、Win2K3系统终端
使用:sub [-s 3389] [-r]
-s]可以任意填写端口  [-r]重启计算机

克隆Win2K Guest用户
使用:sub [-c] [-r]
-c]参数表示克隆Guest  [-r]重启计算机

重启计算机
使用:sub [-r]
帖子66 精华0 积分209 阅读权限40 在线时间46 小时 注册时间2006-1-19 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP

china_f
晶莹剔透§烈日灼然

powerfive

借楼请教下啊
我拿到一个ASPX的WEBSHELL，下步要怎么提权呢？
服务器也支持ASP，SQL知道用户密码，用ASP马里的SQL功能链接上了，但不知道怎么利用，服务器是内网的，ASP马里CMD执行不了，组件都有了，只有执行CMD的显示不行。
帖子4 精华0 积分4 阅读权限40 在线时间0 小时 注册时间2008-6-24 最后登录2008-6-24 查看详细资料引用 报告 回复 TOP

cry
释雪罹英

晶莹剔透§烈日灼然