[讨论]webshell艰难提权 N天了也搞不定
议题作者:free2ndfree信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
1.通过注入(dbowner权限)得到一个webshell
2.机子上装了ASP和PHP,还有个邮局,serv-u版本6.2.0.1,还有pcanywhere.
3.C:\Documents and Settings\All Users\Documents这个路径有可写权限!传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
4。win2003 为啥我知道是2003的机子呢?应为已经有人最近拿下服务器3389登陆时看见滴。
5。站上挂满了asp木马,可是估计水平都有限(我也是),继续不下去。
6。拿x-scan狂扫(比较才嘛·),没有啥利用的价值。
7。因为已经被人搞过了,估计是管理员做的限制更大了。
8。至于其他的目录可以看,不能写。就C D E三个盘!
serv-u提权估计不性吧!pcanywhere破密码可行,但是即使连上了也要windows密码!
希望高手能提供点思路! [s:70] 不是可以执行吗?
从servu着手啊 最好跳到PHP目录下玩玩,
5。站上挂满了asp木马,可是估计水平都有限(我也是),继续不下去。
7。因为已经被人搞过了,估计是管理员做的限制更大了。
这个有点毛顿,管理员根本就是小菜菜啊。所以服务器不会很安全。 Serv-u本地提权不就行了嘛
还可以看看同一台机器里面其他网站得conn.asp文件啊
说不定是sa权限啊 1.用ASPX和PHP木马试下
权限可能不一样的
你用这两个版本的SERVU试下
2.在网站里找MSSQL和MYSQL的数据库帐号
然后再来搞 net 运行不了?
别的命令能运行???
net设置了权限
不知道net1设置没?
试下net1吧。。 [s:73] 楼主`告诉你个最无敌的办法,你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒 [s:70] 晕,挂满了ASP马,那你挂个PHP马看看呀..不是支持PHP环境吗..晕~~~功能不一样滴~~~ [s:70] 这总体来说是跟长相有很大关系的。。
传个LAKE2的servu.aspx试试,PHP马也有SERVUEXP。。再从WINDOWS目录下找找看,如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢,只要你连上了没什么做不了的。 [s:90] [quote][b]这里是引用第[/b][color=#ff0000][8 楼][/color][b]的[color=#000066]守护天使[/color]于[/b]2006-06-09 16:09[b]发表的:[/b]
[s:70] 这总体来说是跟长相有很大关系的。。
传个LAKE2的servu.aspx试试,PHP马也有SERVUEXP。。再从WINDOWS目录下找找看,如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢,只要你连上了没什么做不了的。 [s:90][/quote]
连上后没有管理员密码能做什么呀?? pcanywhere登陆上去,除了有重启他服务器的权限,还能干什么呢?又没有管理员账号~~ [quote][b]这里是引用第[/b][color=#ff0000][2 楼][/color][b]的[color=#000066]xiao2004[/color]于[/b]2006-06-09 12:07[b]发表的:[/b]
最好跳到PHP目录下玩玩,
5。站上挂满了asp木马,可是估计水平都有限(我也是),继续不下去。
7。因为已经被人搞过了,估计是管理员做的限制更大了。
这个有点毛顿,管理员根本就是小菜菜啊。所以服务器不会很安全。[/quote]
!!次站只是有注入点,管理员没有修补,并不代表人家是小菜,即使你拿到了webshell 又咋样???
仍然继续不下去,也许管理员是这样想的撒!
[s:70] [quote][b]这里是引用第[/b][color=#ff0000][8 楼][/color][b]的[color=#000066]守护天使[/color]于[/b]2006-06-09 16:09[b]发表的:[/b]
[s:70] 这总体来说是跟长相有很大关系的。。
传个LAKE2的servu.aspx试试,PHP马也有SERVUEXP。。再从WINDOWS目录下找找看,如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢,只要你连上了没什么做不了的。 [s:90][/quote]
楼主看看SERV-U的版本!
回5楼的net1不行!!! 可以浏览文件就查找数据库连接文件找mysql密码,看看主机用的是什么版的mysql,如果是mysql4,可以上传个mixdll提权。 不是吧 要是人家和自己想的一样的话 不小心就会被擒了啊 我也来凑热闹..`首先~
2.机子上装了ASP和PHP,还有个邮局,serv-u版本6.2.0.1,还有pcanywhere.
既然装了PHP那就上传个PHP马.权限会比ASP的大.
serv-u存在提升权限漏洞.还有pcanywhere.你可以解密下密码档.用社会工程学试试.!
3.C:\Documents and Settings\All Users\Documents这个路径有可写权限!传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
你可以上传个net.exe上去.net.exe在windows\system32\目录下.~
也可以找下SA密码.在conn.asp文件中.
如果是专门的服务器(指一台专门用来做一个网站的服务器.).你可以放个网马.掉管理员.. 3.C:\Documents and Settings\All Users\Documents这个路径有可写权限!传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
我晕 不是可以执行命令嘛 开始都说了直接servu嘛 还等什么
要是密码改了 就把他servu下回来看一下
完了 还是servu提权吧
1.考虑读取本地管理员密码,然后修改溢出程序溢出。
2.如果servu的目录能写的话就修改ServUDaemon.ini增加一个有执行权限的管理员帐号。然后ftp连上去执行net user命令添加管理员。
还有13楼说的用mysql的方法提权也很可行。 [quote][b]这里是引用第[/b][color=#ff0000][15 楼][/color][b]的[color=#000066]virus-y2k[/color]于[/b]2006-06-09 21:58[b]发表的:[/b]
我也来凑热闹..`首先~
2.机子上装了ASP和PHP,还有个邮局,serv-u版本6.2.0.1,还有pcanywhere.
既然装了PHP那就上传个PHP马.权限会比ASP的大.
serv-u存在提升权限漏洞.还有pcanywhere.你可以解密下密码档.用社会工程学试试.!
3.C:Documents and SettingsAll UsersDocuments这个路径有可写权限!传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
.......[/quote]
SYSTEM32下无法传东西!!!
哪位仁兄有兴趣的话,不防试试@@@!!!
我的QQ 573312020 [quote][b]这里是引用第[/b][color=#ff0000][6 楼][/color][b]的[color=#000066]又一天[/color]于[/b]2006-06-09 14:09[b]发表的:[/b]
[s:73] 楼主`告诉你个最无敌的办法,你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒[/quote]
无疑这种办法是拿权限速度最快的,当然你的准备好一些要做的后事,比如说 把你反弹木马的地址先记好==。登陆上去后以最快的速度下载并运行木马 [s:39] [s:39] [s:39] [s:39] [s:39] [s:39] 找找他的网站路径 找到CONN文件 里面的帐号密码那你就发了
利用数据库连接 进行建立用户和密码 [quote][b]这里是引用第[/b][color=#ff0000][6 楼][/color][b]的[color=#000066]又一天[/color]于[/b]2006-06-09 14:09[b]发表的:[/b]
[s:73] 楼主`告诉你个最无敌的办法,你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒[/quote]
无语 真的是无敌了 笑死
给楼主的建议 换PHP马 看看权限
弄个SU.PHP试试 那么多环境应该不难吧 多换方法 多换思路 我才郁闷呢 .................. 偶搞到精灵SHELL一直弄不下来 [quote][b]这里是引用第[/b][color=#ff0000][21 楼][/color][b]的[color=#000066]styxfox[/color]于[/b]2006-06-11 03:35[b]发表的:[/b]
无语 真的是无敌了 笑死
给楼主的建议 换PHP马 看看权限
.......[/quote]
php马也试了!!! serv-u提权也试了!!! [s:55] [quote][b]这里是引用第[/b][color=#ff0000][6 楼][/color][b]的[color=#000066]又一天[/color]于[/b]2006-06-09 14:09[b]发表的:[/b]
[s:73] 楼主`告诉你个最无敌的办法,你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒[/quote]
[s:64] 人家是虚拟机呢。。而且重启后IIS自动会工作。。他登陆也可以远程登陆。服务器放管理员自己家里……? *** 作者被禁止或删除 内容自动屏蔽 *** [quote][b]这里是引用第[/b][color=#ff0000][6 楼][/color][b]的[color=#000066]又一天[/color]于[/b]2046-09-11 14:09[b]发表的:[/b]
[s:73] 你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒[/quote]
碰到这样的SB管理员,那是你运气好!稍微有点头脑的,估计会先关机再断网... [quote][b]这里是引用第[/b][color=#ff0000][25 楼][/color][b]的[color=#000066]小雨累了[/color]于[/b]2006-06-11 17:47[b]发表的:[/b]
哪个朋友帮忙解决个问题行么,偶发不了主题,。
是个关于xxx.dll类型文件的打开问题,不知道怎么样才可以看到里面的内容啊,需要脱壳什么的么?有明白的朋友帮我下啊 急哦 谢谢了[/quote]
不需要啊,只要用UE打开编辑下下就可以了。 我有个思路,但是不知道能不能用。6.2的漏洞我不知道。但是首先你要拿到这个站的一个FTP密码!(服务器应该是虚拟机吧)OK!假设我们拿到一个FTP密码后。我们用FASHXP登陆上去。在上面有个命令执行的功能。这里我想说的是。首先这个FTP的权限一定是大于你的WEBSHELL的权限。所以一般可以执行一点权限。好的我们给他放上CMD 和 NC 。继续,我们用我们刚才上传的CMD执行命令。好的,在本地拿NC建听一个端口。为什么?马上我们要让服务器来连接我们的NC。然后得到一个ROOT或者低一点的权限。OK。现在在FLASHXP里运行NC让他连接我们! OK ! 现在基本上我们就能得到个权限很大的SHELL 那么我们现在就可以加用户了。
开3389 等等。
我不知道能不能适合你 !提供个思路。希望你能成功。不放弃,乃古典黑客之精髓!! [quote][b]这里是引用第[/b][color=#ff0000][8 楼][/color][b]的[color=#000066]守护天使[/color]于[/b]2006-06-09 16:09[b]发表的:[/b]
[s:70] 这总体来说是跟长相有很大关系的。。
传个LAKE2的servu.aspx试试,PHP马也有SERVUEXP。。再从WINDOWS目录下找找看,如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢,只要你连上了没什么做不了的。 [s:90][/quote]
pcanywhere我们就算连接上也没什么用的。一般服务器都是常时间工作。那么就会锁屏。或者待机。我们连接上后,还要发送CTRL+ALT+DEL 。别忘了。还有个系统密码。
两着情况我们可以做象阁下说的那样的状态!
第一: 服务器没待机
第二: 服务器密码我们知道。所以,哈哈!
个人观点,希望交流 通一些SQL注入工具,得到该目标服务器的db_owner用户名及库存。可查看所有文件列表,但不能进行操作,如上传、下文件等。执行命令也不行。因为是db_owner权限。请问该如何提升。该目标服务器上有ASP文件。系统是win 2003。 有WEB站点目录下有.bak文件在IE上也不能运行查看。有conn.asp文件,但不能下载。该怎么办:
有兴趣的朋友加我:QQ:343284487 D:\Microsoft SQL Server\MSSQL\Binn\ 下的sqlserve.exe直接用鸽子替换了
2天后上线了
已经搞顶 servu6.1以上版
本,不存在那个低级漏洞了,麻烦啊.看看可不可以直接修改servudaemon.ini
记住只能修改原有的用户,不然serv-u不让,还有执行quote site exec 也会出现错误你说管理员很菜,可以考虑上传aspx的木马,菜的管理员应该不会把aspnet这个帐号降为guest
基本上有了user的权限的话,就可以轻松拿下.
或者考虑一下替换服务,比如那个邮局 我有个思路,但是不知道能不能用。6.2的漏洞我不知道。但是首先你要拿到这个站的一个FTP密码!(服务器应该是虚拟机吧)OK!假设我们拿到一个FTP密码后。我们用FASHXP登陆上去。在上面有个命令执行的功能。这里我想说的是。首先这个FTP的权限一定是大于你的WEBSHELL的权限。所以一般可以执行一点权限。好的我们给他放上CMD 和 NC 。继续,我们用我们刚才上传的CMD执行命令。好的,在本地拿NC建听一个端口。为什么?马上我们要让服务器来连接我们的NC。然后得到一个ROOT或者低一点的权限。OK。现在在FLASHXP里运行NC让他连接我们! OK ! 现在基本上我们就能得到个权限很大的SHELL 那么我们现在就可以加用户了。
开3389 等等。
我不知道能不能适合你 !提供个思路。希望你能成功。不放弃,乃古典黑客之精髓!!
一个普通FTP帐号能执行命令????? [quote][b]这里是引用第[/b][color=#ff0000][34 楼][/color][b]的[color=#000066]sniper[/color]于[/b]2006-06-16 20:02[b]发表的:[/b]
我有个思路,但是不知道能不能用。6.2的漏洞我不知道。但是首先你要拿到这个站的一个FTP密码!(服务器应该是虚拟机吧)OK!假设我们拿到一个FTP密码后。我们用FASHXP登陆上去。在上面有个命令执行的功能。这里我想说的是。首先这个FTP的权限一定是大于你的WEBSHELL的权限。所以一般可以执行一点权限。好的我们给他放上CMD 和 NC 。继续,我们用我们刚才上传的CMD执行命令。好的,在本地拿NC建听一个端口。为什么?马上我们要让服务器来连接我们的NC。然后得到一个ROOT或者低一点的权限。OK。现在在FLASHXP里运行NC让他连接我们! OK ! 现在基本上我们就能得到个权限很大的SHELL 那么我们现在就可以加用户了。
开3389 等等。
我不知道能不能适合你 !提供个思路。希望你能成功。不放弃,乃古典黑客之精髓!!
.......[/quote]
你是说ftp的用户角色,有权限加用户? 如果能替换服务是最好的法子了。 试试MS05012吧~前一阵子我一直在试图提升我们学校的自己的一个webshell,后来就是用这个弄得。具体请参考[url]http://forum.eviloctal.com/read-htm-tid-11376.html[/url] [quote][b]这里是引用第[/b][color=#ff0000][32 楼][/color][b]的[color=#000066]皇子[/color]于[/b]2006-06-16 19:08[b]发表的:[/b]
D:Microsoft SQL ServerMSSQLBinn 下的sqlserve.exe直接用鸽子替换了
2天后上线了
已经搞顶[/quote]
你Y别胡说,上次的那个是替换服务搞定的,现在是另一个!!!!! [s:58] [s:57]
打PP [s:70] 我有个思路,但是不知道能不能用。6.2的漏洞我不知道。但是首先你要拿到这个站的一个FTP密码!(服务器应该是虚拟机吧)OK!假设我们拿到一个FTP密码后。我们用FASHXP登陆上去。在上面有个命令执行的功能。这里我想说的是。首先这个FTP的权限一定是大于你的WEBSHELL的权限。所以一般可以执行一点权限。好的我们给他放上CMD 和 NC 。继续,我们用我们刚才上传的CMD执行命令。好的,在本地拿NC建听一个端口。为什么?马上我们要让服务器来连接我们的NC。然后得到一个ROOT或者低一点的权限。OK。现在在FLASHXP里运行NC让他连接我们! OK ! 现在基本上我们就能得到个权限很大的SHELL 那么我们现在就可以加用户了。
开3389 等等。
我不知道能不能适合你 !提供个思路。希望你能成功。不放弃,乃古典黑客之精髓!!
[29 楼] | Posted: 2006-06-13 21:18
汗。。。 我这里不知道为什么点引用就超时。。。。
29楼的别误导别人 谁告诉ftp一个普通帐户连上去以后就能执行的。。。 执行的权限不太会有
而且就算有执行权限 你传了nc上去 nc连回来就成了 system权限?
汗。。。。。
magic你这小子 怎么又来了一个提权的 发我看 等,等管理员用pcanywhere登陆,哈哈 [quote][b]这里是引用第[/b][color=#ff0000][41 楼][/color][b]的[color=#000066]皇子[/color]于[/b]2006-06-23 04:46[b]发表的:[/b]
我有个思路,但是不知道能不能用。6.2的漏洞我不知道。但是首先你要拿到这个站的一个FTP密码!(服务器应该是虚拟机吧)OK!假设我们拿到一个FTP密码后。我们用FASHXP登陆上去。在上面有个命令执行的功能。这里我想说的是。首先这个FTP的权限一定是大于你的WEBSHELL的权限。所以一般可以执行一点权限。好的我们给他放上CMD 和 NC 。继续,我们用我们刚才上传的CMD执行命令。好的,在本地拿NC建听一个端口。为什么?马上我们要让服务器来连接我们的NC。然后得到一个ROOT或者低一点的权限。OK。现在在FLASHXP里运行NC让他连接我们! OK ! 现在基本上我们就能得到个权限很大的SHELL 那么我们现在就可以加用户了。
开3389 等等。
我不知道能不能适合你 !提供个思路。希望你能成功。不放弃,乃古典黑客之精髓!!
.......[/quote]
皇子,你Y跑哪去了,还不是那个深圳信息网!
webshell地址我发到信箱里海洋一个,站长一个,看你小子喜欢哪个娄!搞不定找你算帐!
[s:65] 第一次在这里回贴,昨天试了试发贴,但是发不了,叫我去灌水拿什么积分 楼主`告诉你个最无敌的办法,你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒
哇哈哈。这个我喜欢。。。先准备好反弹木马。他一登陆你就上。。嘎嘎。
重要的人家不重做系统都怪。。。。 还有就是下载一下数据库 看看里面有神么发现 信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url]) [s:78] 下载他的sam表啊 sam表是所有提权的方法中最笨重的一个,也不一定成功。 [s:55] [s:55] [s:55]
怕怕,我的服务器也用pcAnywhere
而且没有锁屏,也没待机
马上改下
嘿嘿,又学了一招!
在自己的服务器上测试过很多提权的方法,目前只发现能通过mssql提权(当然,是本人技术有限)
想过一些方法来禁止通过木马连接mssql,但是那样做后,asp的站点也不能正确连接了
高手给解决下! [quote][b]这里是引用第[/b][color=#ff0000][45 楼][/color][b]的[color=#000066]依风[/color]于[/b]2006-06-28 00:30[b]发表的:[/b]
楼主`告诉你个最无敌的办法,你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒
哇哈哈。这个我喜欢。。。先准备好反弹木马。他一登陆你就上。。嘎嘎。
重要的人家不重做系统都怪。。。。[/quote]
我最近也遇到这种情况,有个疑问:
我先把我的后门上传到服务器的一个可写目录里,再用pcanywhere重启他,等管理员登陆上来
我再直接从pcanywhere的命令行方式登陆上去,还需不需要密码??如果不需要密码,那就可以在命令行下用 start c:\abc\abc\abc.exe 这样的方式来执行
不知是否可行。
现在我又不敢轻举妄动,因为这个站特大,害怕一不小心丢了就永远拿不回来了。 用serve-u的PHPexp提权(改密码了的话算你倒霉)
试一下06030溢出
aspx木马的权限比asp高一点点
net没权限的话传一个net.exe或net1.exe改名如user.exe 只要不是net.exe都可以
如果serv-u目录能跳的话可以把servudaemon.exe和servuadmin.exe下再回来,用ue打开里面某个地址存有serv-u本地密码配合serv-u的php提权,应该没问题 我现在遇到一个比你更BT的`希望你这个快点解决