[讨论]服务器提权相关
我在检测的时候遇到一个服务器,提权的时候21种提权方法都试了,还是不行。除了第三方提权以外,不知道大家还有什么好建议。
服务器情况:
装有serv-u,可是用ASP版的和ASPX版的SU提权工具都失败了,那些也是用默认的口令实现的,改了
就不行了。个人意见,有错请指正^-^
不可能执行命令,目录不可能跳转
上传文件提示缺少对象
就连更改文件的权限也没有,比如挂马之类的
3389也没开
SQL连接口令也找不到,FTP密码存放目录也跳不过去
偶真是郁闷到家了,FTP溢出更不用想了,没有执行权限,更何况根本不能上传呢,我利用得到
webshell的方法硬传了上去,还是不能执行!各位大侠指点一二,小生有礼了…… 支持ASPX或者PHP吗,上传ASPX或者PHP木马上去,也许就能跳转了. 不支持的,提示内部服务器错误! [s:40] 汗~~我也遇到了同样牛X的服务器
没有安装SERV-U,不能运行CMD命令,没开3389
束手无策啊~! WS 是禁止还是改名 还是可以执行语句?
可以执行语句 试试导出SERV-U在注册表的信息。
能不能再详细说出你的状况 起码什么系统也说说吧。 目录根本不能跳转的,别说导出注册表信息了,说白了就是我只入侵了他的一个无用的文件夹而已,别的没什么了,webshell只是一个放在上面让我进去看一个文件夹的东西罢了……郁闷 [s:40] 引用某猪的话.
组件还在, 就一定有得搞~! 组件禁用了,用得到webshell的方法上传的cmd.exe无法执行! 建议扫一下附近的IP。看有没有可利用的信息。
如果这条路也不通。放弃吧 偶尔似乎可以试试社工 [s:70] [s:70]
luangao, 如果我遇到这种情况,除非跟我有仇,我才会继续入侵,并试下楼上的做法,否则立马放弃
不过遇到这样的情况,如果能入侵,收获一定不小 放弃咯,这样就没什么搞了,只有用社工去套管理了。 饶开这个入口点 管理员只是想利用这个把你引入到死胡同罢了 楼主莫不是中了人家的蜜罐了?
你是怎么进去的,可以说说吗,或许换个方式司进去效果会不一样。 貌似我在提权的时候,我遇到的每一台机器都可以直接跳转到 c:\windows目录....... 跳到WINDOWS目录有啥用. 感觉多半都是NTFS 没写权限喔. 顶多看看MY.INI
你这个站是ACC还是SQL的? 提权这个鸟问题啊,这个鸟问题。webshell发出来看看吧,大家一起发掘。
找到管理员的其他密码的话,就慢慢搞他。 遇到这种服务器就放弃算了,要是这样bt也能拿下,那么万网新网每天要被日1w次.
不过试试serv-u的密码是否是保存在注册表里的.如果注册表能查看. 管理员密码连放的地方都去不到,还怎么搞?大家不要叫放弃啊,如果放弃的话,我还出来叫什么,这么BT的服务器偶手上有N个了,一直提不了,怎一个闷字了得?!有些倒是用servu的提权马一下子就搞定了,可是很多用那个搞不定的了!设置得好一点的基本上进去的只是一个文件夹,而且不能动,只能让你看看而已…… [s:38] serv-u提权的时候,在serv-u的配置文件里有个ID= 后面的数字,把这行数字填到你的serv-u提权页面的那行数字,你试下看看行不行。 找不到它的servu配置文件的,目录跳不过去…… [s:75] 一句话,没搞。 [s:39] [s:39] 虚拟机 基本没搞头.. [quote][b]引用第13楼[i]爱吹壳子[/i]于[i]2006-10-29 10:35[/i]发表的[/b]:
楼主莫不是中了人家的蜜罐了?
你是怎么进去的,可以说说吗,或许换个方式司进去效果会不一样。[/quote]
你认为真的是蜜灌么 ..
蜜灌系统就只给他一个 webshell 连跳转其他的目录权限都没有.
再怎么是蜜灌,开给3389 给楼主兴奋 兴奋 也是正常的. 他们才好取证阿..
只能证明一点,那个BT管理员 安全做得还可以.
但是 不是没有办法再渗透了.
只是目前大家束手无策而已 我底子好差!看了半天什么也看不明白! 上传文件提示缺少对象 那你怎么上传你的webshell....... [s:34]
试下社工咯! 虚拟主机的话 去IDC站看看管理员资料ID 邮箱什么的!
去百度找找 把站黑掉拿密码和拿更多敏感信息!
如果这个站我是很想要的话我会这样做起码有70%机会!不过很辛苦 [s:44]
顺带问个问题! 我这里有个host反弹了nc 过来就是c:\winnt\system\什么目录也跳不了[s:41] !
想着用 嗅探 把目标站 FTP密码给抽出来,但是直接用WScript.Shell 运行一下就关了!
现在连webshell的目录也跳不了! 望有人指点一二! 其实可以试下 批量挂马的方法 [quote][b]引用第25楼[i]sunyy[/i]于[i]2006-11-15 18:35[/i]发表的[/b]:
上传文件提示缺少对象 那你怎么上传你的webshell....... [s:34]
.......[/quote]
在后台上传备份得到的,cmd.exe通过同样的方法传了上去也不能用。也就是说传也没用! 我这里也有一个这样的机器 谁有兴趣PM我 我把地址给发过去 [quote][b]引用第15楼[i]神無月[/i]于[i]2006-10-29 12:25[/i]发表的[/b]:
跳到WINDOWS目录有啥用. 感觉多半都是NTFS 没写权限喔. 顶多看看MY.INI
你这个站是ACC还是SQL的?[/quote]
我的那个破东西连windows都进不去 换思路哇。社会工程学。 社会工程学怎么社啊?你们告诉我了,不是什么都能社的啊。 [s:36] 推荐嗅探。
管理员常用一个密码或者简单的变形。 就算有密码我还碰到不让你连接的呢,端口转发也不行,可能做了IP限制,现在的服务器不好搞啦 [s:43] 接着再来 ,楼上的问题我也遇到,上面有位牛人说,组建还在,还有搞头!
我也弄到一个webshell也是虚拟机的,也可以是过各种方法!,wscript组件还在,但是,传一个cmd液体是拒绝访问目录可以跳到,c:\windows和对用的那个站的目录,其他的什么都,看不了可了,开着servu6.4 终端也开着! 还请牛人看看 有什么方法! 看看支持access么~
用那个mdb的溢出试试(我试了几次都把服务器挂掉了,没能达到实际目的,也许用的exp不行吧。。)。。 这种配置是虚拟主机很常见的配置,应该是没有多大用途的SHELL [quote]引用第27楼hackest于2006-11-15 23:17发表的 :
在后台上传备份得到的,cmd.exe通过同样的方法传了上去也不能用。也就是说传也没用![/quote]
备份一个bat 到他的启动组
只是一个思路 hackest 参考 不知可行不 没经过测试 [s:289] [s:289] 正常情况下最多备份到网站根目录
没搞头 放弃吧 这样的服务器没啥戏了 一些常用的EVERYONE目录跳转都不行啊?那只好旁注吧,别吊死在一棵树上,呵呵 *** 作者被禁止或删除 内容自动屏蔽 *** [s:270] [s:270] [s:270] [s:270]
貌似..我也遇到过同样的问题..
目录无法跳转..连写权限都没有..
建议楼主...万一....如果...假如搞下这站了..
一点要把方法公布一下啊!!
顶上去!! mdb的溢出 指哪个? 遇到个和楼主相同的问题,具体信息如下
1.除了根目录可浏览修改文件,其他所有盘不可浏览!
[img]http://www.jay521.cn/qqzone/tiezi/02.jpg[/img]
2.装有SERV-U 6.0 试过ASP木马所带的提权工具,失败.
[img]http://www.jay521.cn/qqzone/tiezi/03.jpg[/img]
3.不可以上传文件,上传出现错误.如图
[img]http://www.jay521.cn/qqzone/tiezi/01.jpg[/img]
4.wscript.shell × 命令行执行组件 具体组件图如下.
[img]http://www.jay521.cn/qqzone/tiezi/04.jpg[/img]
5.扫了下所开的端口 21,25,80,110,1028,1433,5918,6639.
敢问这样如何下手?:'( 高手支招. 把CMD备份上去
[[i] 本帖最后由 laowan 于 2008-2-7 00:16 编辑 [/i]] [quote]原帖由 [i]神無月[/i] 于 2006-10-28 23:50 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=72119&ptid=25798][img]images/common/back.gif[/img][/url]
WS 是禁止还是改名 还是可以执行语句?
可以执行语句 试试导出SERV-U在注册表的信息。
能不能再详细说出你的状况 起码什么系统也说说吧。 [/quote]
导出SERV-U在注册表的信息几率小 不过可以尝试下
页:
[1]