【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]有关webshell提权过程中遇到困难的议题 [打印本页]

作者: valen886 时间: 2008-7-20 23:18 标题: [讨论]有关webshell提权过程中遇到困难的议题

[讨论]有关webshell提权过程中遇到困难的议题
议题作者：devilflasher
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

本人在成功得到一台网站服务器，并通过网站登陆处对输入字符过滤不严的漏洞成功上传了站长助手和海洋的webshell，但该服务器的权限设置的相当严格，以至于提权受阻．
该服务器的具体情况如下：
1.除网站所在目录f:\XXXX\XXXX，其余目录均禁止浏览（包括c: d: e: f:）．
2.经过仔细查看，本shell只有guest权限且只有在C:\winnt\system32\inetsrv\Data\和网站根目录有写权　　限，其它目录只有 D　C　M权限．
3.在shell中输入类似netstat -an这样的命令都无回现，用>　C:\winnt\system32\inetsrv\Data\1.txt也没　用.自己有上传了个cmd.exe同样无效
4.该服务器的主页和我放shell的主页不在一个目录，并且没有read权限

帖子13 精华0 积分45 阅读权限40 性别男在线时间5 小时注册时间2006-3-2 最后登录2007-5-20 查看详细资料引用报告回复 TOP 软件项目外包

winxp

晶莹剔透§烈日灼然

作者: zhoupeng 时间: 2008-7-20 23:18

看看服务器,支不支持 aspx php等``如果支持,上传个网马,.看看权限怎样.`
帖子11 精华0 积分47 阅读权限40 在线时间35 小时注册时间2005-7-1 最后登录2008-7-18 查看详细资料引用报告回复 TOP 爱要怎么说出口

堕落青年

晶莹剔透§烈日灼然

作者: 揸拖拉机入西藏 时间: 2008-7-20 23:18

1.换木马，php aspx
2.用海洋看看组件还在不在，找些c:\php\这样的目录有云行权限的，再搞！
3.PL的SU提权工具```2/3 期黑防有！20字节太少了
帖子90 精华2 积分325 阅读权限40 性别男在线时间33 小时注册时间2005-7-26 最后登录2006-5-13 查看详细资料引用报告回复 TOP 赚更多的钱

devilflasher

晶莹剔透§烈日灼然

作者: 金羊 时间: 2008-7-20 23:18

该网站只支持asp，不支持php和aspx的，但站长助手可以看到它装了SQL和serv-u，但都没什么漏洞，它的serv-u装在f:，可惜没有read权限，这该怎么办啊？

帖子13 精华0 积分45 阅读权限40 性别男在线时间5 小时注册时间2006-3-2 最后登录2007-5-20 查看详细资料引用报告回复 TOP

devilflasher

晶莹剔透§烈日灼然

作者: 水泡鱼 时间: 2008-7-20 23:18

那个su.exe从哪下啊，我找了半天都没的下，给个link吧～～～

帖子13 精华0 积分45 阅读权限40 性别男在线时间5 小时注册时间2006-3-2 最后登录2007-5-20 查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

jouanc

晶莹剔透§烈日灼然

作者: 影の疾风 时间: 2008-7-20 23:18

http://free.ys168.com/?jouanc123
有两个这世界大了,啥鸟都有!
帖子34 精华0 积分145 阅读权限40 在线时间24 小时注册时间2005-10-3 最后登录2008-7-10 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

花刺

晶莹剔透§烈日灼然

作者: 孙林 时间: 2008-7-20 23:18

我有个问题问[楼主] 你拿到webshell以后，有没有去看看是什么数据库？？？找到是什么数据库以后我想和一从数据库提权把~！我以前在学SQL用过~！不知道在你这个里好不好用~！我们来自中国~！

帖子155 精华0 积分329 阅读权限40 性别男来自中国在线时间80 小时注册时间2005-3-11 最后登录2007-9-7 查看个人网站
查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

devilflasher

晶莹剔透§烈日灼然

作者: 融化冰河 时间: 2008-7-20 23:18

服务器里没有论坛，只有一个Access的数据库文件(60多M)，我在线编辑得到了一个userID:administrator密码为666666的passport,可是没什么用，这个passport就是后台登陆的管理员帐号，毫无用处，因为我就是用
'or''='进去的，和知道登陆的管理员帐号及密码登陆是一样的效果，进去以后只能上传文件，再没别的功能了~

帖子13 精华0 积分45 阅读权限40 性别男在线时间5 小时注册时间2006-3-2 最后登录2007-5-20 查看详细资料引用报告回复 TOP

devilflasher

晶莹剔透§烈日灼然

作者: BG7LHT 时间: 2008-7-20 23:18

因为我知道它装了ＳＱＬ，可是不能在webshell中浏览该分站外的目录，所以不清楚别的目录是否有ＳＱＬ的数据库

帖子13 精华0 积分45 阅读权限40 性别男在线时间5 小时注册时间2006-3-2 最后登录2007-5-20 查看详细资料引用报告回复 TOP

yyb1813

晶莹剔透§烈日灼然

作者: yuyu 时间: 2008-7-20 23:18

经常是这种情况，只能用猜目录的方法来做，不知谁还有其它办法！
还有在猜目录的时候有没有高招？？
帖子66 精华0 积分209 阅读权限40 在线时间46 小时注册时间2006-1-19 最后登录2008-7-12 查看详细资料引用报告回复 TOP

sophia7758

晶莹剔透§烈日灼然

作者: 民进党 时间: 2008-7-20 23:18

猜sqlserver 密码.. [s:70]

帖子41 精华2 积分139 阅读权限40 在线时间86 小时注册时间2005-8-31 最后登录2007-8-3 查看个人网站
查看详细资料引用报告回复 TOP

devilflasher

晶莹剔透§烈日灼然

作者: 柯西部长 时间: 2008-7-20 23:19

你是指暴力破解？有这方面的工具吗？

帖子13 精华0 积分45 阅读权限40 性别男在线时间5 小时注册时间2006-3-2 最后登录2007-5-20 查看详细资料引用报告回复 TOP

sophia7758

晶莹剔透§烈日灼然

作者: zws107 时间: 2008-7-20 23:19

从1开始猜了..多找点acc只类的库下下来研究下管理员密码. 一般密码的特殊字符用的也是有规律的 [s:70]

best wish to you..

[s:74] 猜过hack520 站的sqlserver密码,,未果····起码猜了半个小时晕死

帖子41 精华2 积分139 阅读权限40 在线时间86 小时注册时间2005-8-31 最后登录2007-8-3 查看个人网站
查看详细资料引用报告回复 TOP

hack520

运维管理组

作者: 巫山北 时间: 2008-7-20 23:19

[s:58] 我的SA密码我自己也不知道设置成什么了~ [s:82] 就算你猜到也是什么也做不了的。

这个站你先海洋马查看服务，看看有木有SU，有的话找到路径看一下那个配置文件，看看是多少版的，低版本可下载主程序来读取密码~有没有设置本地密码，要是没有的话传个SU本地溢出程序来搞他~设了密码的话呢，先看看INI文件有没写权限，有的话就把那本地密码的一句给去掉，不过一般肯定是没写权限的啦，爆破也行，数字的一会就出。如果搞不才来就找找SA密码看看，或者其他什么猪的，自己参考WEBSHELL提升X法去~Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男在线时间576 小时注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料引用报告回复 TOP

devilflasher

晶莹剔透§烈日灼然

作者: 超级渔翁 时间: 2008-7-20 23:19

引用:
这里是引用第[13 楼]的hack520于2006-03-26 04:02发表的：
[s:58] 我的SA密码我自己也不知道设置成什么了~ [s:82] 就算你猜到也是什么也做不了的。

这个站你先海洋马查看服务，看看有木有SU，有的话找到路径看一下那个配置文件，看看是多少版的，低版本可下载主程序来读取密码~有没有设置本地密码，要是没有的话传个SU本地溢出程序来搞他~设了密码的话呢，先看看INI文件有没写权限，有的话就把那本地密码的一句给去掉，不过一般肯定是没写权限的啦，爆破也行，数字的一会就出。如果搞不才来就找找SA密码看看，或者其他什么猪的，自己参考WEBSHELL提升X法去~
我前面写了SU装在f:\，没有任何权限，我使用站长助手从它的服务列表里看到的～
看来只有才他的ＳＡ密码了～～～～～～～～

帖子13 精华0 积分45 阅读权限40 性别男在线时间5 小时注册时间2006-3-2 最后登录2007-5-20 查看详细资料引用报告回复 TOP

yjd

荣誉会员

作者: 逍遥公子 时间: 2008-7-20 23:19

webshell只有guests组权限。难。。。
可以通过内部其他机子入手，或者放马这个板块刚好有这个的议题，好多大站都是被这样搞下的。
帖子52 精华0 积分3184 阅读权限100 性别男在线时间41 小时注册时间2005-2-13 最后登录2008-7-16 查看详细资料引用报告回复 TOP

devilflasher

晶莹剔透§烈日灼然

作者: 一切都好说 时间: 2008-7-20 23:19

看来只有在他的管理页面挂个马了，然后在想办法～～～～～～

帖子13 精华0 积分45 阅读权限40 性别男在线时间5 小时注册时间2006-3-2 最后登录2007-5-20 查看详细资料引用报告回复 TOP

lieche

晶莹剔透§烈日灼然

作者: btjily 时间: 2008-7-20 23:19

社会工程学!好好用吧!
帖子7 精华0 积分27 阅读权限40 性别男在线时间8 小时注册时间2005-12-8 最后登录2007-5-5 查看详细资料引用报告回复 TOP

devilflasher

晶莹剔透§烈日灼然

作者: 青蛙 时间: 2008-7-20 23:19

告诉大家一个好消息，我已经成功得到管理员权限了，最后居然用到了最没技术含量的方法，我进到管理员的机子里了（用网马），然后得到他sa的密码，然后就^%$#@!
在此谢谢大家热心的讨论了 [s:79] 　　　devilflasher QQ:254655477

帖子13 精华0 积分45 阅读权限40 性别男在线时间5 小时注册时间2006-3-2 最后登录2007-5-20 查看详细资料引用报告回复 TOP

pwangeng

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)