[讨论]关于db_owner权限读取注册表
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])议题作者:linuxman
现在有一台服务器,安装了radmin,我得到一个mssql的用户.db_owner权限
在另一台服务器上构造了一个注入点.
服务器就开了radmin和mssql
已经导出bat到启动里面.但是还是想读取regedit中的radmin信息.
xp_regread扩展被删除.
请各位赐教. 楼主不好意思 借楼了啊
我现在 碰到个问题 拿到一个虚拟主机其中一个网站的 FTP帐号与口令 于是上传了 asp木马
其中几次都是上传海洋顶端的 结果在浏览器中不是说打不开 找不到 就是空白 于是找了其他的功能不是很强大的asp木马 改成asa 后上传在浏览器中运行 也可以运行的了 但这个虚拟主机的权限限制貌似很严格 我只能在那个目录里转 连到盘的权限也没有 那个存放网站的盘是 NTFS 格式
现在上传的木马 也起不了什么作用 因为我想看的网站不是这个 但是在这个虚拟主机里面
我要看的那个网站我并不是去搞破坏 只是想去弄个资源 . 哪位大侠提供意见啊 该怎么做了
我现在能看到C盘里面 Documents and Settings中 两个用户的文件 但Administrator却权限限制看不了 我在我能看到的那个 文件夹中 发现了 cmd.exe 和 su.exe 和两个 exe文件 但具体是什么 我不知道 因为文件很平常 1.exe...... 谁知道该怎么做了啊? 望赐教!!!! 谢谢咯 很明显 webshell多数情况根本访问不了administrator 只能访问all users
去看看 all users/application daata/symantec/pcanywhere 有没有 有的话下在cif 读密码 用pca连
cmd.exe 和 su.exe很显然是别人入侵过了 上传的.su.exe是serv-u提权的 cmd.exe我就不用说了
你去网上找提升权限的方法大全吧 自己用点心
FTP如果是serv-u 也可以用seru提升权限. g感谢 2楼的 大哥 回复^_^
在 all users/application daata/symantec/没有 /pcanywhere 这个文件夹 只有
Common Client
LiveUpdate
Symantec AntiVirus Corporate Edition 三个 感谢大哥的赐教 我去试下 谢谢了
这个主机 用x-scan 扫描 只开放了3个端口 80 8080 21
能看到的 [程序文件]
[AntiARP Stand-alone Edition]
[cmak] |
[Common Files]
[ComPlus Applications]
[Dimac]
[Helicon]
[InstallShield Installation Information]
[Intel] |
[Internet Explorer] |
[LIWEIWENSOFT] |
[NetMeeting] |
[Outlook Express]
[Persits Software] |
[PowerEasy5] |
[Symantec] |
[Symantec AntiVirus] |
[Tian-Dun Company]
[Uninstall Information] |
[VoptXP v7] |
[Windows Media Player] |
[Windows NT] |
[WindowsUpdate] |
[winrar] |
[Zend] | 21端口是什么??? serv-u ????
我不善于渗透 对于你现在这情况我是想不到什么招了
如果你能执行命令 最好netstat -an 一下
当然 默认的cmd不行 你就传一个 用ws执行netstat -an 还有webshell自带的扫描端口工具
另外我说了
你从百度或者本站搜索 提升权限的综合帖子 自己去研究 to LZ:你自己都说扩展被删了,还怎么用MSSQL读呢???
据说MSSQL下的db_owner权限的用户是没权限调用XP_reg***组件的……
[s:263] 借linuxman地来贴个相关的问题:
国外网站,dbowner 权限, 可以注入, 但注入工具下列不出目录。 知道管理入口, 但注入得不到管理员密码。开了如下端口:21,80,1433, 3389, 5800,5900 。 这种情况, 不知应如何得到webshell. 大家一般是如何做的?
另外, 这种列不出目录的情况还经常碰到, 很有些代表性。 希望得到高手指点。 [quote]引用第3楼plaodj于2007-10-05 14:47发表的 回 2楼(sunwear) 的帖子 :
g感谢 2楼的 大哥 回复^_^
在 all users/application daata/symantec/没有 /pcanywhere 这个文件夹 只有
Common Client
.......[/quote]
[Zend] |貌是MYSQL+ php,你试试PHP的马。也许权限较大也说不定。关于MYSQL,别人老说找MY.ini,可以找到密码和用户名,反正我是重来没找到过。
还有,cscript能用的话。察看下特权组件,也许有新发现也说不定 5800 5900是VNC,还有send,开8080,应该是PHP,丢个好马进去 xp_regread存储过程被删除就不能读取radmin注册表信息了,试一下恢复扩展
另外开李vnc端口可以尝试一下vnc验证密码漏洞入侵一下
我最近也碰到外国站的很多注入注册表存储过程删除,还有列目录的存储过程
哪位有新的思路? [quote]引用第5楼hackest于2007-10-07 12:43发表的 :
to LZ:你自己都说扩展被删了,还怎么用MSSQL读呢???
据说MSSQL下的db_owner权限的用户是没权限调用XP_reg***组件的……
[s:263][/quote]
注意xp_regread不是组件,是扩展过程(Extended Procedure) 我晕 这样的权限 一般都很难提权的 虚拟主机的权限设置都很变态 最简单的方法 就是找到他的开机启动的程序 绑定鸽子 然后运行一个BAT命令 让他服务器卡死 等重启了就可以了 8080 估计是别人开的代理端口 [quote]原帖由 [i]hahashaoye[/i] 于 2007-11-19 15:08 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=104213&ptid=30749][img]images/common/back.gif[/img][/url]
我晕 这样的权限 一般都很难提权的 虚拟主机的权限设置都很变态 最简单的方法 就是找到他的开机启动的程序 绑定鸽子 然后运行一个BAT命令 让他服务器卡死 等重启了就可以了 8080 估计是别人开的代理端口 ... [/quote]
既然是BT的虚拟机 还会有权限给你写进程序目录 给你捆绑?:mad:
我手头也很多这样的机器搞不下来。。如果你有什么好的方法 不凡分享下 别吝啬:lol: 希望大家不要再偏题了啊。是lz问的问题,别人如果有问题,请去发新帖。。
问下啊,lz说的在别的服务器上面架设个有注入漏洞的页面, 是db权限的么?
知道db的用户密码,如果架设一个db权限的注入页面,lz可以说下么。我对asp不熟悉、、、
谢谢,如果可以,。短信说下你的qq吧。特别想知道这个问题。。。。 本地架设可以的,只需要做两个页面,构造个注入点
页:
[1]