Board logo

标题: [讨论]难日的机器 [打印本页]

作者: 2000gaobo    时间: 2008-7-20 23:19     标题: [讨论]难日的机器

[讨论]难日的机器
一个目标,要拿一个站,好不容易日下了服务器里的一个站,发现权限BT

安装有apache,是Win2003系统,传php,aspx都可以...我怀疑用的是XX虚拟空间系统

C:\WINDOWS\Temp\下有写入权限,其他地方除网站根目录都无权限,根本无法找第三方软件是否存在

Scripting.FileSystemObject √ 文件操作组件

wscript.shell × 命令行执行组件
ADOX.Catalog √ ACCESS建库组件
JRO.JetEngine √ ACCESS压缩组件
Scripting.Dictionary √ 数据流上传辅助组件
Adodb.connection √ 数据库连接组件
Adodb.Stream √ 数据流上传组件
SoftArtisans.FileUp √ SA-FileUp 文件上传组件
LyfUpload.UploadFile × 刘云峰文件上传组件
Persits.Upload.1 × ASPUpload 文件上传组件
JMail.SmtpMail √ JMail 邮件收发组件
CDONTS.NewMail × 虚拟SMTP发信组件
SmtpMail.SmtpMail.1 × SmtpMail发信组件
Microsoft.XMLHTTP √ 数据传输组件

遇到我拿下的站是个ACC数据库的,没什么可利用的.

尝试连接终端,3389开放,如何日这种机啊,貌似万网,新网的机器,安全和这种一样.很多机器安全都现在搞成这种了,都不好日了啊
作者: 豆粒    时间: 2008-7-20 23:19

WEB用apache还是iis运行的啊?windows中的php和apache一般权限都很高。
netstat -a看看
program files目录看看
net start看看
mysql.ini
常见的一些备份目录试试能不能访问
默认弱口令等

帖子13 精华0 积分3027 阅读权限100 性别男 在线时间16 小时 注册时间2004-11-8 最后登录2008-7-19 查看个人网站
查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

pixy
荣誉会员

作者: 开平车迷网    时间: 2008-7-20 23:19

引用:
原帖由 ZeTa 于 2008-6-2 16:40 发表
WEB用apache还是iis运行的啊?windows中的php和apache一般权限都很高。
netstat -a看看
program files目录看看
net start看看
mysql.ini
常见的一些备份目录试试能不能访问
默认弱口令等 ...
我想是
web用apache运行的吧,因为我猜测是个虚拟空间管理系统..
自己传了cmd,只能执行help ver这些命令..
弱口令不要想了,不行,目录很死...

我遇到几个大型站都是这样的权限了,烦...与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

pivot
晶莹剔透§烈日灼然
作者: 雪欧飞狐    时间: 2008-7-20 23:19

端口是程序开出来的,你总得去概括一下它到底开了哪些程序,然后才能依次寻找该程序的薄弱点。就这样说几个条件实在是很一头雾水..因为每台机子基本都是这样...就一个wscript.shell很多开着.但其实没有第三方程序的支持,它基本没用....
----------------------------------------------------------------------------------------------------------------------------
Zeta MM,出来97了.....H.U.C For Ever
帖子65 精华0 积分225 阅读权限40 来自%D6%D0%B9%FA 在线时间172 小时 注册时间2006-5-17 最后登录2008-7-4 查看个人网站
查看详细资料引用 报告 回复 TOP

pixy
荣誉会员

作者: XIELLP    时间: 2008-7-20 23:19

引用:
原帖由 pivot 于 2008-6-2 21:49 发表
端口是程序开出来的,你总得去概括一下它到底开了哪些程序,然后才能依次寻找该程序的薄弱点。就这样说几个条件实在是很一头雾水..因为每台机子基本都是这样...就一个wscript.shell很多开着.但其实没有第三方程序的支持, ...
现在的大型网站,他们也会多花些钱找名气大的IDC.
这些IDC现在设置的权限很牛,我想这么多平台用户,肯定有虚拟空间系统,目录封死,wscript shell被删,拿下的站是acc数据的,你让我还有什么没告诉你的?

现在很多空间商在学习设置权限,越来越死,哎,朋友们都说没办法...与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

aiyangna
晶莹剔透§烈日灼然
作者: 车头灯    时间: 2008-7-20 23:20

我也遇见一个这样的站。表面看起来没什么。。什么东西也能看到wscript.shell  su。。实际动起来。。还真没办法
帖子3 精华0 积分5 阅读权限40 在线时间17 小时 注册时间2006-8-27 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

silenceshell
晶莹剔透§烈日灼然
作者: 闲云    时间: 2008-7-20 23:20

看看是什么虚拟主机系统呢。
说不定这个上面还是有文章的。show more..

帖子35 精华0 积分111 阅读权限40 在线时间65 小时 注册时间2007-6-22 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

yinhao
晶莹剔透§烈日灼然
作者: MuscleMax    时间: 2008-7-20 23:20

期待大家讨论有结果 我也遇到了这样的事情 虚拟主机  3389开着就是没有密码 真是汗
如果用webshell查看系统用户 一个都没有的话那就是虚拟主机了无疑了

帖子16 精华0 积分29 阅读权限40 性别男 在线时间6 小时 注册时间2007-1-28 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

pixy
荣誉会员





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2