标题:
[讨论]webshell艰难提权 N天了也搞不定
[打印本页]
作者:
wlfjck
时间:
2008-7-24 17:20
标题:
[讨论]webshell艰难提权 N天了也搞不定
[讨论]webshell艰难提权 N天了也搞不定
议题作者:free2ndfree
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
1.通过注入(dbowner权限)得到一个webshell
2.机子上装了ASP和PHP,还有个邮局,serv-u版本6.2.0.1,还有pcanywhere.
3.C:\Documents and Settings\All Users\Documents这个路径有可写权限!传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
4。win2003 为啥我知道是2003的机子呢?应为已经有人最近拿下服务器3389登陆时看见滴。
5。站上挂满了asp木马,可是估计水平都有限(我也是),继续不下去。
6。拿x-scan狂扫(比较才嘛·),没有啥利用的价值。
7。因为已经被人搞过了,估计是管理员做的限制更大了。
8。至于其他的目录可以看,不能写。就C D E三个盘!
serv-u提权估计不性吧!pcanywhere破密码可行,但是即使连上了也要windows密码!
希望高手能提供点思路! [s:70]
帖子28 精华
2
积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8
查看详细资料
TOP
让女孩一夜变的更有女人味
皇子
晶莹剔透§烈日灼然
作者:
Salooloo
时间:
2008-7-24 17:20
不是可以执行吗?
从servu着手啊
帖子61 精华
0
积分206 阅读权限40 在线时间6 小时 注册时间2005-8-21 最后登录2008-6-20
查看详细资料
TOP
让女孩一夜变的更有女人味
xiao2004
荣誉会员
作者:
yuxianglin
时间:
2008-7-24 17:20
最好跳到PHP目录下玩玩,
5。站上挂满了asp木马,可是估计水平都有限(我也是),继续不下去。
7。因为已经被人搞过了,估计是管理员做的限制更大了。
这个有点毛顿,管理员根本就是小菜菜啊。所以服务器不会很安全。
帖子452 精华
16
积分1740 阅读权限100 性别男 在线时间222 小时 注册时间2005-3-19 最后登录2008-7-22
查看详细资料
TOP
良辰择日,预测咨询,公司改名,权威易经
wshanjun
晶莹剔透§烈日灼然
作者:
oscar
时间:
2008-7-24 17:20
Serv-u本地提权不就行了嘛
还可以看看同一台机器里面其他网站得conn.asp文件啊
说不定是sa权限啊
帖子7 精华
0
积分27 阅读权限40 在线时间18 小时 注册时间2005-8-30 最后登录2007-9-17
查看详细资料
TOP
hehe765
晶莹剔透§烈日灼然
作者:
马格丽特
时间:
2008-7-24 17:20
1.用ASPX和PHP木马试下
权限可能不一样的
你用这两个版本的SERVU试下
2.在网站里找MSSQL和MYSQL的数据库帐号
然后再来搞
帖子61 精华
4
积分211 阅读权限40 在线时间144 小时 注册时间2005-11-9 最后登录2008-7-3
查看详细资料
TOP
少女暴富的隐秘(图)
四海边缘
晶莹剔透§烈日灼然
作者:
gmcc-lxx
时间:
2008-7-24 17:20
net 运行不了?
别的命令能运行???
net设置了权限
不知道net1设置没?
试下net1吧。。
帖子6 精华
0
积分14 阅读权限40 在线时间2 小时 注册时间2005-2-27 最后登录2008-7-12
查看详细资料
TOP
良辰择日,预测咨询,公司改名,权威易经
又一天 该用户已被删除 7楼 大 中 小 发表于 2006-6-9 14:09
只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
TOP
让女孩一夜变的更有女人味
少主也闭关
晶莹剔透§烈日灼然
作者:
sj7981
时间:
2008-7-24 17:20
[s:70] 晕,挂满了ASP马,那你挂个PHP马看看呀..不是支持PHP环境吗..晕~~~功能不一样滴~~~
帖子20 精华
0
积分57 阅读权限40 在线时间60 小时 注册时间2006-4-11 最后登录2007-4-23
查看详细资料
TOP
守护天使
晶莹剔透§烈日灼然
作者:
佛硬
时间:
2008-7-24 17:20
[s:70] 这总体来说是跟长相有很大关系的。。
传个LAKE2的servu.aspx试试,PHP马也有SERVUEXP。。再从WINDOWS目录下找找看,如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢,只要你连上了没什么做不了的。 [s:90]
帖子46 精华
0
积分76 阅读权限40 来自深圳 在线时间120 小时 注册时间2006-4-25 最后登录2008-2-29
查看详细资料
TOP
memory
晶莹剔透§烈日灼然
作者:
融化冰河
时间:
2008-7-24 17:20
引用:
这里是引用第[8 楼]的守护天使于2006-06-09 16:09发表的:
[s:70] 这总体来说是跟长相有很大关系的。。
传个LAKE2的servu.aspx试试,PHP马也有SERVUEXP。。再从WINDOWS目录下找找看,如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢,只要你连上了没什么做不了的。 [s:90]
连上后没有管理员密码能做什么呀??
帖子5 精华
0
积分17 阅读权限40 在线时间8 小时 注册时间2005-2-6 最后登录2008-6-3
查看详细资料
TOP
蜜罐
晶莹剔透§烈日灼然
作者:
dgyys
时间:
2008-7-24 17:20
pcanywhere登陆上去,除了有重启他服务器的权限,还能干什么呢?又没有管理员账号~~blog:miguan.dcun.cn
帖子4 精华
0
积分10 阅读权限40 性别男 来自西安 在线时间8 小时 注册时间2005-12-7 最后登录2008-2-27
查看个人网站
查看详细资料
TOP
free2ndfree
晶莹剔透§烈日灼然
作者:
wahfen
时间:
2008-7-24 17:20
引用:
这里是引用第[2 楼]的xiao2004于2006-06-09 12:07发表的:
最好跳到PHP目录下玩玩,
5。站上挂满了asp木马,可是估计水平都有限(我也是),继续不下去。
7。因为已经被人搞过了,估计是管理员做的限制更大了。
这个有点毛顿,管理员根本就是小菜菜啊。所以服务器不会很安全。
!!次站只是有注入点,管理员没有修补,并不代表人家是小菜,即使你拿到了webshell 又咋样???
仍然继续不下去,也许管理员是这样想的撒!
[s:70]
帖子28 精华
2
积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8
查看详细资料
TOP
free2ndfree
晶莹剔透§烈日灼然
作者:
咖啡豆
时间:
2008-7-24 17:20
引用:
这里是引用第[8 楼]的守护天使于2006-06-09 16:09发表的:
[s:70] 这总体来说是跟长相有很大关系的。。
传个LAKE2的servu.aspx试试,PHP马也有SERVUEXP。。再从WINDOWS目录下找找看,如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢,只要你连上了没什么做不了的。 [s:90]
楼主看看SERV-U的版本!
回5楼的net1不行!!!
帖子28 精华
2
积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8
查看详细资料
TOP
hbk
晶莹剔透§烈日灼然
作者:
超越
时间:
2008-7-24 17:20
可以浏览文件就查找数据库连接文件找mysql密码,看看主机用的是什么版的mysql,如果是mysql4,可以上传个mixdll提权。hacked by kenyou!
帖子47 精华
0
积分83 阅读权限40 来自广州 在线时间50 小时 注册时间2006-3-9 最后登录2008-4-18
查看详细资料
TOP
花儿凋啦
晶莹剔透§烈日灼然
作者:
Esther
时间:
2008-7-24 17:20
不是吧 要是人家和自己想的一样的话 不小心就会被擒了啊[fly]奔跑~~[/fly]
帖子12 精华
0
积分29 阅读权限40 性别男 来自天外飞居 在线时间2 小时 注册时间2006-6-8 最后登录2008-7-10
查看个人网站
查看详细资料
TOP
virus-y2k
晶莹剔透§烈日灼然
作者:
fuxinxia
时间:
2008-7-24 17:20
我也来凑热闹..`首先~
2.机子上装了ASP和PHP,还有个邮局,serv-u版本6.2.0.1,还有pcanywhere.
既然装了PHP那就上传个PHP马.权限会比ASP的大.
serv-u存在提升权限漏洞.还有pcanywhere.你可以解密下密码档.用社会工程学试试.!
3.C:\Documents and Settings\All Users\Documents这个路径有可写权限!传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
你可以上传个net.exe上去.net.exe在windows\system32\目录下.~
也可以找下SA密码.在conn.asp文件中.
如果是专门的服务器(指一台专门用来做一个网站的服务器.).你可以放个网马.掉管理员..
帖子42 精华
0
积分149 阅读权限40 性别男 在线时间7 小时 注册时间2006-3-24 最后登录2008-1-11
查看详细资料
TOP
皇子
晶莹剔透§烈日灼然
作者:
ivernan
时间:
2008-7-24 17:20
3.C:\Documents and Settings\All Users\Documents这个路径有可写权限!传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
我晕 不是可以执行命令嘛 开始都说了直接servu嘛 还等什么
要是密码改了 就把他servu下回来看一下
完了
帖子61 精华
0
积分206 阅读权限40 在线时间6 小时 注册时间2005-8-21 最后登录2008-6-20
查看详细资料
TOP
我欲成魔
晶莹剔透§烈日灼然
作者:
zmd
时间:
2008-7-24 17:20
还是servu提权吧
1.考虑读取本地管理员密码,然后修改溢出程序溢出。
2.如果servu的目录能写的话就修改ServUDaemon.ini增加一个有执行权限的管理员帐号。然后ftp连上去执行net user命令添加管理员。
还有13楼说的用mysql的方法提权也很可行。
帖子63 精华
0
积分130 阅读权限40 性别男 在线时间37 小时 注册时间2005-6-17 最后登录2008-2-21
查看详细资料
TOP
free2ndfree
晶莹剔透§烈日灼然
作者:
枫枫
时间:
2008-7-24 17:20
引用:
这里是引用第[15 楼]的virus-y2k于2006-06-09 21:58发表的:
我也来凑热闹..`首先~
2.机子上装了ASP和PHP,还有个邮局,serv-u版本6.2.0.1,还有pcanywhere.
既然装了PHP那就上传个PHP马.权限会比ASP的大.
serv-u存在提升权限漏洞.还有pcanywhere.你可以解密下密码档.用社会工程学试试.!
3.C:Documents and SettingsAll UsersDocuments这个路径有可写权限!传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
.......
SYSTEM32下无法传东西!!!
哪位仁兄有兴趣的话,不防试试@@@!!!
我的QQ 573312020
帖子28 精华
2
积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8
查看详细资料
TOP
风蓝
荣誉会员
作者:
铁观音
时间:
2008-7-24 17:20
引用:
这里是引用第[6 楼]的又一天于2006-06-09 14:09发表的:
[s:73] 楼主`告诉你个最无敌的办法,你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒
无疑这种办法是拿权限速度最快的,当然你的准备好一些要做的后事,比如说 把你反弹木马的地址先记好==。登陆上去后以最快的速度下载并运行木马 [s:39] [s:39] [s:39] [s:39] [s:39] [s:39]我的Blog:http://www.tantao.cn
帖子181 精华
12
积分3615 阅读权限100 性别男 在线时间327 小时 注册时间2005-4-12 最后登录2007-11-17
查看详细资料
TOP
lmaisss
晶莹剔透§烈日灼然
作者:
SPZLH
时间:
2008-7-24 17:20
找找他的网站路径 找到CONN文件 里面的帐号密码那你就发了
利用数据库连接 进行建立用户和密码
帖子38 精华
0
积分103 阅读权限40 性别男 在线时间14 小时 注册时间2006-5-12 最后登录2008-1-9
查看详细资料
TOP
styxfox
荣誉会员
作者:
shenbi
时间:
2008-7-24 17:20
引用:
这里是引用第[6 楼]的又一天于2006-06-09 14:09发表的:
[s:73] 楼主`告诉你个最无敌的办法,你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒
无语 真的是无敌了 笑死
给楼主的建议 换PHP马 看看权限
弄个SU.PHP试试曾经顶风尿千丈,如今顺风尿湿鞋....
帖子18 精华
0
积分105 阅读权限100 性别男 在线时间107 小时 注册时间2005-7-15 最后登录2008-7-8
查看详细资料
TOP
偶喜欢
晶莹剔透§烈日灼然
作者:
ecc83
时间:
2008-7-24 17:20
那么多环境应该不难吧 多换方法 多换思路 我才郁闷呢 .................. 偶搞到精灵SHELL一直弄不下来
帖子11 精华
0
积分41 阅读权限40 在线时间35 小时 注册时间2005-8-30 最后登录2008-4-14
查看详细资料
TOP
free2ndfree
晶莹剔透§烈日灼然
作者:
wrong_sl
时间:
2008-7-24 17:20
引用:
这里是引用第[21 楼]的styxfox于2006-06-11 03:35发表的:
无语 真的是无敌了 笑死
给楼主的建议 换PHP马 看看权限
.......
php马也试了!!! serv-u提权也试了!!! [s:55]
帖子28 精华
2
积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8
查看详细资料
TOP
守护天使
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
