Board logo

标题: 提权问题。断肠进啊。。。 [打印本页]

作者: hyrz    时间: 2010-1-26 00:32     标题: 提权问题。断肠进啊。。。

本帖最后由 hyrz 于 2010-1-26 00:36 编辑

利用DZ漏洞得到了一个Webshell.能执行程序,就装了radmin的服务端,虽然可以连接,但是一用屏幕完全控制就没反应(装载屏幕那里就退出了)。由于运行在USER环境用radmin的telnet添加用户提示拒绝访问。灵机一动,想起了论坛断肠提供的webshell 版最新oday,传上去按说明添加用户,可就是添加不了。本来想考虑用鸽子之类的软件。我是内网的,映射之类当然是简单的事,可是铁通的用户偏偏出问题。。。真想叫帮人去烧铁通总部!这个还不说,还有就是,明明我是2M的网速,用的时候150KB的毛都没看到。。。我传了个远程控制任我行的服务端,运行后才知道03系统不支持。看来一环阻一环,真叫人吐血!希望断肠和黑友们推荐一款正向连接软件或提权思路。
       这个服务器装了SU,但提权的时候貌似SU版本很新,就把它放在一边。如果有提权思路的话最好QQ交流。QQ:345432349
作者: 柔肠寸断    时间: 2010-1-26 09:21

估计是你的网络问题,基本得到radmin的权限就OK了~~

服务器用radmin控制,肯定不会用其他的控制软件了~~在这里想想办法

那个,文件传输可以用不?

你穿个马,不一定要用任我行。。

     .--.  
    /( @ >    ,-.
   / ' .'--._/  /
   :   ,    , .'
   '. (___.'_/
    ((-((-''
鸽子什么的都可以的

还有就是开了3389没,如果没开,去网上下个开3389的工具,最好有带添加用户的VBS脚本

然后在telnet里运行看看

好啦,具体情况具体对待,留好了一些必要的东东,比如数据库链接文件,留着以后虐~~~O(∩_∩)O~

要不给我看看shell
作者: hyrz    时间: 2010-1-26 10:20

我想不是网络原因。文件传输是可以用,但是运行的文件是在USER权限。C盘可写目录都是些没有利用价值的。3389开了,可以连接上。现在发愁的是怎么用远程控制软件看到屏幕,利用那个WINDOWS最新oday。再次提醒下,就是我那边用远程控制软件是不可能的,谁叫我是铁通。。。映射也没什么用。
作者: yyw258520    时间: 2010-1-26 11:07

加个启动提权的脚本行不!LZ!




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2