【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 关于用webshell提权的问题 [打印本页]

作者: 冰绿茶 时间: 2009-1-23 19:10 标题: 关于用webshell提权的问题

关于用webshell提权的问题
本人菜鸟一个，拿下一个webshell，但是我的目的不是拿下这个站，是整个服务器，但是现在的就是不知道怎么提权，现把webshell上面的信息给大家看看

服务器组件信息
服务器时间 2008-12-11 14:16:21
服务器CPU数量 2
服务器操作系统 Windows_NT
WEB服务器版本 Microsoft-IIS/5.0
Scripting.FileSystemObject √ 文件操作组件
wscript.shell × 命令行执行组件
ADOX.Catalog √ ACCESS建库组件
JRO.JetEngine √ ACCESS压缩组件
Scripting.Dictionary √ 数据流上传辅助组件
Adodb.connection √ 数据库连接组件
Adodb.Stream √ 数据流上传组件
SoftArtisans.FileUp × SA-FileUp 文件上传组件
LyfUpload.UploadFile × 刘云峰文件上传组件
Persits.Upload.1 × ASPUpload 文件上传组件
JMail.SmtpMail × JMail 邮件收发组件
CDONTS.NewMail √ 虚拟SMTP发信组件
SmtpMail.SmtpMail.1 × SmtpMail发信组件
Microsoft.XMLHTTP √ 数据传输组件

端口扫描器扫描报告:
--------------------------------------------------------------------------------
127.0.0.1:21.......开放
127.0.0.1:23.......关闭
127.0.0.1:25.......开放
127.0.0.1:80.......开放
127.0.0.1:110.......关闭
127.0.0.1:135.......开放
127.0.0.1:139.......关闭

127.0.0.1:445.......关闭
127.0.0.1:1433.......关闭
127.0.0.1:3389.......关闭
127.0.0.1:4899.......关闭
127.0.0.1:43958.......关闭

另外用webshell权限能打开的程序有
C:\Documents and Settings\All Users\「开始」菜单\程序
C:\Documents and Settings\All Users\Documents

大家来看看，用什么思路来拿下这台服务器,大家一起来探讨！

作者: xm007 时间: 2009-1-23 19:10

看到比较牛B的诗
脑残少女想做爱，口中却说你真坏。
你坏你坏你真坏，骗我和你看黄带。
半推半就解衣带，两腿被你八字开。
又粗又长那一块，二话不说插进来。
宝贵贞操遭破坏，叫XX后咋交待。
转念一想也不赖，心裏感觉很愉快。
反正己是你的菜，有种你就使劲来。
招招命中我要害，姿势千奇又百怪。
娇声娇气催你快，咱们今天来比赛。
看看究竞谁先败，就是尻死也开怀。
从今往后不怕赖，再也不把哥哥怪。
固定资产随身带，走南闯北挣外块。
睡罢哥哥睡伯伯，睡过老内睡老外。
投资不大见效快，两腿一夹几百块。
卖过以后货还在，用水一洗接著卖。
反复使用无大碍，皮不破来肉不坏。
只要裤子提起来，谁说姑娘不正派

作者: 蓝色海洋 时间: 2009-1-23 19:10

要的是答案二楼的
发错贴了吧

作者: gggxxx 时间: 2009-1-23 19:10

怎么没人来答呢
出点思路

作者: richy 时间: 2009-1-23 19:10

急啊
论坛怎么没人来关心呢

作者: btjily 时间: 2009-1-23 19:10

二楼的好像理解错楼主的意思了。。。

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)