Board logo

标题: [讨论]服务器提权相关 [打印本页]

作者: richy    时间: 2008-7-23 08:33     标题: [讨论]服务器提权相关

[讨论]服务器提权相关
我在检测的时候遇到一个服务器,提权的时候21种提权方法都试了,还是不行。除了第三方提权以外,

不知道大家还有什么好建议。

服务器情况:

装有serv-u,可是用ASP版的和ASPX版的SU提权工具都失败了,那些也是用默认的口令实现的,改了

就不行了。个人意见,有错请指正^-^

不可能执行命令,目录不可能跳转

上传文件提示缺少对象

就连更改文件的权限也没有,比如挂马之类的

3389也没开

SQL连接口令也找不到,FTP密码存放目录也跳不过去

偶真是郁闷到家了,FTP溢出更不用想了,没有执行权限,更何况根本不能上传呢,我利用得到

webshell的方法硬传了上去,还是不能执行!各位大侠指点一二,小生有礼了……My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/


帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP 赚更多的钱

旋风
晶莹剔透§烈日灼然
作者: 肥华叔    时间: 2008-7-23 08:33

支持ASPX或者PHP吗,上传ASPX或者PHP木马上去,也许就能跳转了.我行我素

帖子29 精华0 积分89 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-2 最后登录2007-10-17 查看详细资料TOP 少女暴富的隐秘(图)

hackest
运维管理组

作者: 新手1    时间: 2008-7-23 08:33

不支持的,提示内部服务器错误! [s:40]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP 爱要怎么说出口

akens
晶莹剔透§烈日灼然
作者: horst    时间: 2008-7-23 08:33

汗~~我也遇到了同样牛X的服务器
没有安装SERV-U,不能运行CMD命令,没开3389
束手无策啊~!
帖子22 精华0 积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21 查看详细资料TOP

神無月
晶莹剔透§烈日灼然
作者: last    时间: 2008-7-23 08:33

WS 是禁止还是改名 还是可以执行语句?
可以执行语句  试试导出SERV-U在注册表的信息。  
  能不能再详细说出你的状况 起码什么系统也说说吧。
帖子124 精华0 积分313 阅读权限40 性别男 在线时间37 小时 注册时间2006-4-22 最后登录2008-6-9 查看详细资料TOP 让女孩一夜变的更有女人味

hackest
运维管理组

作者: jkl2006    时间: 2008-7-23 08:33

目录根本不能跳转的,别说导出注册表信息了,说白了就是我只入侵了他的一个无用的文件夹而已,别的没什么了,webshell只是一个放在上面让我进去看一个文件夹的东西罢了……郁闷 [s:40]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

ring04h
团队执行官

作者: 泥公仔    时间: 2008-7-23 08:33

引用某猪的话.
组件还在, 就一定有得搞~!
帖子3923 精华128 积分209640 阅读权限200 性别男 在线时间1096 小时 注册时间2007-10-23 最后登录2008-7-21 查看详细资料TOP 让女孩一夜变的更有女人味

hackest
运维管理组

作者: 陈sir    时间: 2008-7-23 08:33

组件禁用了,用得到webshell的方法上传的cmd.exe无法执行!My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

wxhui163
晶莹剔透§烈日灼然
作者: 嘉明    时间: 2008-7-23 08:33

建议扫一下附近的IP。看有没有可利用的信息。
如果这条路也不通。放弃吧一直为潜水事业做贡献
帖子9 精华0 积分37 阅读权限40 在线时间52 小时 注册时间2006-3-4 最后登录2008-7-16 查看详细资料TOP

乱搞
晶莹剔透§烈日灼然
作者: sxp    时间: 2008-7-23 08:33

偶尔似乎可以试试社工 [s:70]  [s:70]
  luangao,纯粹乱搞!勿介意。

帖子14 精华0 积分39 阅读权限40 性别男 来自贵州 在线时间4 小时 注册时间2006-8-27 最后登录2007-7-28 查看详细资料TOP

平安年间
晶莹剔透§烈日灼然
作者: brabrabra    时间: 2008-7-23 08:33

如果我遇到这种情况,除非跟我有仇,我才会继续入侵,并试下楼上的做法,否则立马放弃

不过遇到这样的情况,如果能入侵,收获一定不小并非高手

帖子62 精华2 积分245 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-3 最后登录2008-5-13 查看个人网站
查看详细资料TOP

追寻
荣誉会员

作者: Asker    时间: 2008-7-23 08:33

放弃咯,这样就没什么搞了,只有用社工去套管理了。

帖子561 精华2 积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-22 查看个人网站
查看详细资料TOP

mj才是王道
晶莹剔透§烈日灼然
作者: 1606    时间: 2008-7-23 08:34

饶开这个入口点  管理员只是想利用这个把你引入到死胡同罢了
帖子21 精华0 积分34 阅读权限40 在线时间66 小时 注册时间2006-10-24 最后登录2006-11-12 查看详细资料TOP

爱吹壳子
晶莹剔透§烈日灼然
作者: fjx16888    时间: 2008-7-23 08:34

楼主莫不是中了人家的蜜罐了?
你是怎么进去的,可以说说吗,或许换个方式司进去效果会不一样。
帖子21 精华0 积分71 阅读权限40 性别男 在线时间31 小时 注册时间2005-10-13 最后登录2008-1-21 查看详细资料TOP

asm
运维管理组

作者: 狂野之城    时间: 2008-7-23 08:34

貌似我在提权的时候,我遇到的每一台机器都可以直接跳转到 c:\windows目录.......游戏吧  http://www.game8.cc/MyBlog    http://www.asm32.cn
帖子1598 精华30 积分8742 阅读权限150 性别男 在线时间954 小时 注册时间2006-9-21 最后登录2008-7-20 查看详细资料TOP

神無月
晶莹剔透§烈日灼然
作者: 车大炮    时间: 2008-7-23 08:34

跳到WINDOWS目录有啥用. 感觉多半都是NTFS  没写权限喔. 顶多看看MY.INI
你这个站是ACC还是SQL的?
帖子124 精华0 积分313 阅读权限40 性别男 在线时间37 小时 注册时间2006-4-22 最后登录2008-6-9 查看详细资料TOP

remax
晶莹剔透§烈日灼然
作者: tony仔    时间: 2008-7-23 08:34

提权这个鸟问题啊,这个鸟问题。webshell发出来看看吧,大家一起发掘。
找到管理员的其他密码的话,就慢慢搞他。20字节够写什么?

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料TOP

chenxxxx
晶莹剔透§烈日灼然
作者: b451226    时间: 2008-7-23 08:34

遇到这种服务器就放弃算了,要是这样bt也能拿下,那么万网新网每天要被日1w次.
不过试试serv-u的密码是否是保存在注册表里的.如果注册表能查看.blog.chenxxxx.cn

帖子40 精华0 积分72 阅读权限40 性别男 来自chengdu,china 在线时间46 小时 注册时间2006-3-18 最后登录2007-6-20 查看个人网站
查看详细资料TOP

hackest
运维管理组

作者: 史达比克    时间: 2008-7-23 08:34

管理员密码连放的地方都去不到,还怎么搞?大家不要叫放弃啊,如果放弃的话,我还出来叫什么,这么BT的服务器偶手上有N个了,一直提不了,怎一个闷字了得?!有些倒是用servu的提权马一下子就搞定了,可是很多用那个搞不定的了!设置得好一点的基本上进去的只是一个文件夹,而且不能动,只能让你看看而已……  [s:38]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

find78
晶莹剔透§烈日灼然
作者: MuscleMax    时间: 2008-7-23 08:34

serv-u提权的时候,在serv-u的配置文件里有个ID= 后面的数字,把这行数字填到你的serv-u提权页面的那行数字,你试下看看行不行。
帖子10 精华0 积分37 阅读权限40 性别男 在线时间30 小时 注册时间2006-6-25 最后登录2008-7-21 查看详细资料TOP

hackest
运维管理组

作者: 车头灯    时间: 2008-7-23 08:34

找不到它的servu配置文件的,目录跳不过去……My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

hack520
运维管理组

作者: 凉语    时间: 2008-7-23 08:34

[s:75] 一句话,没搞。 [s:39]  [s:39]Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP

dqhack
晶莹剔透§烈日灼然
作者: 易水寒    时间: 2008-7-23 08:34

虚拟机 基本没搞头..我是Modest'Study

帖子15 精华0 积分55 阅读权限40 性别男 来自东北 在线时间6 小时 注册时间2006-9-15 最后登录2008-1-28 查看详细资料TOP

chinalvker
晶莹剔透§烈日灼然
作者: 风云仔    时间: 2008-7-23 08:34

引用:
引用第13楼爱吹壳子于2006-10-29 10:35发表的:
楼主莫不是中了人家的蜜罐了?
你是怎么进去的,可以说说吗,或许换个方式司进去效果会不一样。
你认为真的是蜜灌么 ..

蜜灌系统就只给他一个 webshell  连跳转其他的目录权限都没有.

再怎么是蜜灌,开给3389 给楼主兴奋 兴奋 也是正常的. 他们才好取证阿..

只能证明一点,那个BT管理员 安全做得还可以.

但是 不是没有办法再渗透了.

只是目前大家束手无策而已

帖子59 精华0 积分167 阅读权限40 性别男 在线时间20 小时 注册时间2006-1-2 最后登录2008-7-2 查看详细资料TOP

刀刀是条狗
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2