[讨论]入侵过程中遇到的提权问题
议题作者:share666信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
直入主题,昨天发现个网站后台竟然没过滤。直接or上去,抓了cookies上传了大马中途迂回了多次,读了下代码看到这个站竟然hidden提交了下数据库路径。当时大汗,下来数据库一看只是个信息数据库保存了文件路径。大马轻松上去,登陆后才发现权限太低了只对站点内的任何文件有完全控制的权限。换句话说根本无法涉及到系统盘C盘连读的权利都没有。
传个cmd上去看了看用户和端口,开了4899一看就是radmin。没装sql,倒是有serv-U。我就上了N个serv-U提权工具都没提上去。闹心的。
后来我又看了看细节,服务器装有赛门铁克,估计是诺顿服务器版。可能是提权时一运行asp文件,被杀了。servU是2.5版的,有很多方法都可以尝试苦于没有权限都不成功了!
具体情况是:
我有大马在网站根目录下,网站目录在D盘的二级目录下(我对D盘其他文件无操作权限。)提权不成功。
我应该如何做,还有没有其他的提权方法呢?[s:262] servU是2.5版???
说真的,我见过最老的是4.0的.......汗一下...~
有Radmin的话就可可以提权了....具体操作方法请 baidu & google 之.... [s:270] 1.赛门铁克 可以试试溢出
2.还是ser-u提权,版本太老,去翻翻资料吧,至少我没有见过
3.radmin,最近出了几篇文章,破解密码,欺骗啥的,好像黑客手册有,网上也有类似的文章
4.最好用的一招,你有根目录写权限,直接传个autorun.inf,鸽子或者ps了,看你的马好不好了,记得用海洋加上隐藏,系统属性,我用此法成功拿到N多服务器 Serv-U 2.5我在一个台湾服务器上见过
成功提权了的,不过据你的描述
你的权限可能不够
文章参考地址:
[url]http://www.hackest.cn/read.php?29[/url] ser-u这么老,说不定可以溢出!! 呵呵,ASP的能不能读出注册表?有个4899吗?搞出MD5的密码先破解下,搞不出的话也有个HASH版本的连接器,呵呵,但是只不过理论。。。需要LZ自己去实践下吧 没想到我N久前的问题 最近才得到几个答复啊 [s:269] [s:269] 问题依旧php的提权东西我都上了。还是灭不了服务器了 [s:268] 恶心哦。另外这个服务器是新加坡的看来跟台湾一个档次 [s:267] 高不定死这了 [s:265] 谢谢各位的热心回答咯。哎~~~有够BT的权限 [s:233] [url]http://www.hackest.cn/read.php?29[/url]我注册不上啊~~ 读注册表拿下RADMIN的密码,本地上装个RADMIN,用U-32之类的逆向工程把拿到的密码设置上去,用户名也一样.然后连上去
之前看到过有人这么提权成功的~试试 1.看下ser-u的版本,看能溢出不
2.换个大马试试,木马与木马是不同的
3.入侵同一段的机群,ARP,SNIFFER等等
实在不行就搞个后门,等技术到家了,再搞 [s:270] 导注册表是不可能的。没权限,我也访问不了C盘的资源 [s:268] 2.5版本都找不到有啥入侵方法 奇怪,PHP大马没读注册表的功能?我记得ASP的马有,PHP不清楚,PHP也应该提供一些操作注册表的组件对象吧.反正就是去抓下RADMIN的HASH应该没问题~
还有我在奇怪为什么我在线时间老是0小时~~气死我了 *** 作者被禁止或删除 内容自动屏蔽 ***
页:
[1]