【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]当WEBSHELL能下载C:\Program Files\内文件改如何提权 [打印本页]

作者: 2000gaobo 时间: 2008-7-20 23:25 标题: [讨论]当WEBSHELL能下载C:\Program Files\内文件改如何提权

[讨论]当WEBSHELL能下载C:\Program Files\内文件改如何提权
议题作者：pan51475
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

大家好，我在入侵时发现服务器设的很BT，没有SERV-U，其他什么PCanywhere等都没安装，不能执行CMD目录（即使自己传的CMD也不行）
可以运行的只有读取注册表的值，但不能写入，可以浏览C:\Program Files\，而且里面的东西可以下载，我看了下，里面有些有用的程序，如：Microsoft SQL Server Microsoft SQL Server Tools MySQL-Front
对了，网站给用户的数据库不是本地的数据库，不知道该如何提权，希望大家帮助
帖子4 精华0 积分19 阅读权限40 性别男在线时间5 小时注册时间2007-1-10 最后登录2008-6-29 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

simao5399

晶莹剔透§烈日灼然

作者: cowboy 时间: 2008-7-20 23:25

1。根据program files判断机器上装了哪些软件，再利用这些软件的漏洞。类似入侵个人电脑。
2。既然有SQL 想办法拿到SQL帐号尝试SQL提权
3。不是本地数据库也可以从那个数据库找突破口，比如构造命令生成ASP引诱管理员触发——总之思路其实很多的。也可以先把数据库服务器拿下来再从那里入侵，肯定会轻松很多
帖子3 精华0 积分5 阅读权限40 在线时间1 小时注册时间2008-1-9 最后登录2008-3-9 查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

sunwear

团队执行官

作者: 珠海汽车网 时间: 2008-7-20 23:25

仅仅下载还不够，你提供的信息也太少。
如果你能有权限替换那里边的文件，那就有些希望了。

帖子3776 精华70 积分18704 阅读权限200 性别男来自天津在线时间1645 小时注册时间2004-8-16 最后登录2008-7-18 查看个人网站
查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

xpzhou

荣誉会员

作者: 醉鞭名马 时间: 2008-7-20 23:25

可以读取连接数据库的密码和用户名
拿下数据库主机再说
帖子43 精华4 积分154 阅读权限100 在线时间47 小时注册时间2005-11-29 最后登录2008-7-8 查看详细资料引用报告回复 TOP

remax

晶莹剔透§烈日灼然

作者: 陈sir 时间: 2008-7-20 23:25

能写才好搞。
能读@#$@#$@!!
去找sql帐号吧20字节够写什么？

帖子325 精华2 积分911 阅读权限50 在线时间79 小时注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

黑暗传说

晶莹剔透§烈日灼然

作者: 魔兽贱队 时间: 2008-7-20 23:25

看看能找出数剧库默认下载路径，如果能，下下来找出密码。
帖子17 精华0 积分-121 阅读权限1 在线时间9 小时注册时间2008-3-19 最后登录2008-6-13 查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

hushui

晶莹剔透§烈日灼然

作者: jack 时间: 2008-7-20 23:25

看看mysql-font这个有搞头没有，说不定机器上面有个mysql，找找配置信息，可能就能拿下了技术技术技术！！！！
帖子30 精华0 积分95 阅读权限40 性别男来自天边在线时间63 小时注册时间2006-4-28 最后登录2008-7-17 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

冰的原点

晶莹剔透§烈日灼然

作者: lijunw 时间: 2008-7-20 23:25

楼主提供的信息太少了!

能提供下载不能说明什么的!

帖子24 精华0 积分90 阅读权限40 性别男在线时间37 小时注册时间2007-2-11 最后登录2008-7-20 查看详细资料引用报告回复 TOP

撕碎了的小C

技术核心组

作者: jimmy 时间: 2008-7-20 23:25

去网站的源程序中找数据库的密码试试。我是金子，我要闪光的....!
帖子128 精华4 积分3748 阅读权限200 性别男来自湖南在线时间124 小时注册时间2005-1-28 最后登录2008-7-8 查看详细资料引用报告回复 TOP

hum2049

晶莹剔透§烈日灼然

作者: 南风 时间: 2008-7-20 23:25

能读的多了，但是没写权限，有写的话可能还有点搞头！
帖子12 精华0 积分18 阅读权限40 性别男在线时间17 小时注册时间2006-3-10 最后登录2008-7-11 查看详细资料引用报告回复 TOP

letwuwu

晶莹剔透§烈日灼然

作者: jacky0752 时间: 2008-7-20 23:25

有mssql就找数据库的连接用户密码.是sa在查询分析机里执行命令或者备份(在webshell里执行的话有时很郁闷的).dbo的话就备份个脚本到启动目录.甚至可以直接用reg_read之类的来执行啦.既然他装了mssql.既然开放web服务.只要是人品好.一般能找到数据库的连接用户密码.鸟大了,什么林子都飞.
帖子12 精华0 积分25 阅读权限40 性别男来自南方在线时间6 小时注册时间2008-4-6 最后登录2008-7-18 查看详细资料引用报告回复 TOP

jackchenlei

晶莹剔透§烈日灼然

作者: 小狼 时间: 2008-7-20 23:25

WEBSHELL能下载C:\Program Files\内文件
????

这不能说明什么，跟能不能提权可是扯不上一点关系
帖子22 精华0 积分71 阅读权限40 性别男在线时间229 小时注册时间2006-5-2 最后登录2008-7-4 查看详细资料引用报告回复 TOP

绝情啊东

荣誉会员

作者: 我们的约定 时间: 2008-7-20 23:25

WEBSHELL能下载C:\Program Files\内文件.

这不是很正常的一件事么???。。正常情况啊...

.看下能不能替换某个替换服务吧...﹎.别拿天与地d\\'对立〆衡量你们与我的距离﹎.ˊ 传说中的blog:http://www.5213389.com

帖子109 精华0 积分3057 阅读权限100 性别男来自辽宁沈阳在线时间108 小时注册时间2006-5-8 最后登录2008-6-16 查看个人网站
查看详细资料引用报告回复 TOP

ws

晶莹剔透§烈日灼然

作者: 二少 时间: 2008-7-20 23:25

只说能下载C:\Program Files\内文件信息太少
再说提权也不一定靠C:\Program Files\内文件啊
既然楼主说有SQL ，那还是想办法拿到SQL帐号尝试SQL提权吧
帖子33 精华0 积分78 阅读权限40 在线时间14 小时注册时间2005-8-29 最后登录2008-7-5 查看详细资料引用报告回复 TOP

84hack

晶莹剔透§烈日灼然

作者: 劲秋 时间: 2008-7-20 23:25

下载很正常嘛。看能写入不。能写入的话在启动里挂个小马马啥的~
帖子13 精华0 积分18 阅读权限40 在线时间3 小时注册时间2008-4-22 最后登录2008-7-6 查看详细资料引用报告回复 TOP

sherry_gvi

晶莹剔透§烈日灼然

作者: lisir 时间: 2008-7-20 23:25

找找看有没有MSSQL的账号和密码，用那个提权，MSSQL是以系统权限启动的"爱"就是科学与逻辑永远无法解释的程序.
帖子7 精华0 积分19 阅读权限40 性别男在线时间2 小时注册时间2007-10-11 最后登录2008-7-9 查看详细资料引用报告回复 TOP

sershao

晶莹剔透§烈日灼然

作者: shirley 时间: 2008-7-20 23:25

能下文件确实算不上什么,要是没写权限且那没FTP工具之类东西下,那就不要打那的主意了,.发散思维,不要死固定,人家怎样我们才怎样......
帖子3 精华0 积分3 阅读权限40 在线时间2 小时注册时间2008-5-2 最后登录2008-6-23 查看详细资料引用报告回复 TOP

冷了左眼

晶莹剔透§烈日灼然

作者: 大胃仔 时间: 2008-7-20 23:25

我有台机子..有ROOT..
导出DLL提权执行CMD时.提示数据库连接出错..

数据库查讯出错，请检查SQL语句create function cmdshell returns string soname 'e:\\ftp\\web\\udf.dll'的语法是否正确。No paths allowed for shared library

这是怎么回事
帖子20 精华0 积分54 阅读权限40 性别男在线时间8 小时注册时间2007-3-24 最后登录2008-7-18 查看详细资料引用报告回复 TOP

dayang1718

晶莹剔透§烈日灼然

作者: 痴心de绝对 时间: 2008-7-20 23:25

楼主提供的信息价值为0，借个地方讨论下利用MS08025在WEBSHELL直接执行，加管理员的可能性有多大！love hack
帖子80 精华0 积分271 阅读权限40 性别男来自shandong 在线时间87 小时注册时间2006-10-7 最后登录2008-7-14 查看详细资料引用报告回复 TOP

westhack

晶莹剔透§烈日灼然

作者: rejions 时间: 2008-7-20 23:25

引用:
原帖由 simao5399 于 2008-3-9 16:08 发表

1。根据program files判断机器上装了哪些软件，再利用这些软件的漏洞。类似入侵个人电脑。
2。既然有SQL 想办法拿到SQL帐号尝试SQL提权
3。不是本地数据库也可以从那个数据库找突破口，比如构造命令生成ASP引诱管理员触 ...
４.服务替换　将自启动的那个程序替换为可以提升权限的程序　比如替换为为木马
帖子24 精华0 积分53 阅读权限40 在线时间18 小时注册时间2006-9-29 最后登录2008-5-14 查看详细资料引用报告回复 TOP

19830821

晶莹剔透§烈日灼然

作者: 凯宁 时间: 2008-7-20 23:25

都说找，一般的站内只能找到db的帐户啊，sa的怎么找？达人指点迷津
关于ms08025，我在韩国的2003sp2上做了测试，提示成功，结果全部失败，两个exp都试验了，均失败。

帖子10 精华0 积分27 阅读权限40 性别男在线时间10 小时注册时间2006-10-14 最后登录2008-6-14 查看详细资料引用报告回复 TOP

forgives

晶莹剔透§烈日灼然

作者: fulu 时间: 2008-7-20 23:25

SQL的话，先到conn文件那找信息连连看~

帖子6 精华0 积分7 阅读权限40 性别男在线时间2 小时注册时间2007-11-4 最后登录2008-6-23 查看详细资料引用报告回复 TOP

zerosoul

晶莹剔透§烈日灼然

作者: ming312 时间: 2008-7-20 23:25

引用:
原帖由 westhack 于 2008-5-5 20:38 发表

４.服务替换　将自启动的那个程序替换为可以提升权限的程序　比如替换为为木马
如果有写权限的话，替换自启动的可能性还是有的，不过运行中的程序是没法替换的，这个问题得先解决哈。

如果实在没办法了，又一定要进去的话，可以试试经典的惯性点击。
Webshell目录下肯定会有可写的目录，在里面建上好多层名为“管理员请进”的文件夹，在最后一个里面放个木马，图标改成文件夹的图标。再在里面放个“漏洞说明.txt”
。
然后给管理员发邮件，说网站有漏洞，让他看wwwroot/管理员请进/管理员请进/管理员请进/管理员请进/漏洞说明.txt
呵呵，效果应该不错，不过自己倒是没试过呢。

帖子30 精华0 积分58 阅读权限40 性别男在线时间29 小时注册时间2007-12-13 最后登录2008-7-10 查看个人网站
查看详细资料引用报告回复 TOP

84hack

晶莹剔透§烈日灼然

作者: 守望竹乡 时间: 2008-7-20 23:25

引用:
原帖由 dayang1718 于 2008-5-5 20:23 发表

楼主提供的信息价值为0，借个地方讨论下利用MS08025在WEBSHELL直接执行，加管理员的可能性有多大！
这几天不成了。我拿到FST的版本那会儿，在50%左右。
帖子13 精华0 积分18 阅读权限40 在线时间3 小时注册时间2008-4-22 最后登录2008-7-6 查看详细资料引用报告回复 TOP

84hack

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)