邪恶八进制信息安全团队技术讨论组's Archiver

pan51475 2008-3-7 14:37

[讨论]当WEBSHELL能下载C:\Program Files\内文件改如何提权

议题作者:pan51475
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])

大家好,我在入侵时发现服务器设的很BT,没有SERV-U,其他什么PCanywhere等都没安装,不能执行CMD目录(即使自己传的CMD也不行)
可以运行的只有读取注册表的值,[color=Red]但不能写入[/color],可以浏览C:\Program Files\,而且[color=Red]里面的东西可以下载[/color],我看了下,里面有些有用的程序,如:Microsoft SQL Server  Microsoft SQL Server Tools  MySQL-Front
对了,网站给用户的数据库不是本地的数据库,不知道该如何提权,希望大家帮助

simao5399 2008-3-9 16:08

1。根据program files判断机器上装了哪些软件,再利用这些软件的漏洞。类似入侵个人电脑。
2。既然有SQL 想办法拿到SQL帐号尝试SQL提权
3。不是本地数据库也可以从那个数据库找突破口,比如构造命令生成ASP引诱管理员触发——总之思路其实很多的。也可以先把数据库服务器拿下来再从那里入侵,肯定会轻松很多

sunwear 2008-3-11 10:41

仅仅下载还不够,你提供的信息也太少。
如果你能有权限替换那里边的文件,那就有些希望了。

xpzhou 2008-3-11 17:16

可以读取连接数据库的密码和用户名
拿下数据库主机再说

remax 2008-3-11 22:13

能写 才好搞。
能读@#$@#$@!!
去找sql帐号吧

黑暗传说 2008-3-25 15:22

看看能找出数剧库默认下载路径,如果能,下下来找出密码。

hushui 2008-4-17 23:52

看看mysql-font这个有搞头没有,说不定机器上面有个mysql,找找配置信息,可能就能拿下了

冰的原点 2008-4-18 13:55

楼主提供的信息太少了!

能提供下载不能说明什么的!:biggrin:

撕碎了的小C 2008-4-18 15:08

去网站的源程序中找数据库的密码试试。

hum2049 2008-4-19 12:54

能读的多了,但是没写权限,有写的话可能还有点搞头!

letwuwu 2008-4-19 17:36

有mssql就找数据库的连接用户密码.是sa在查询分析机里执行命令或者备份(在webshell里执行的话有时很郁闷的).dbo的话就备份个脚本到启动目录.甚至可以直接用reg_read之类的来执行啦.既然他装了mssql.既然开放web服务.只要是人品好.一般能找到数据库的连接用户密码.

jackchenlei 2008-4-19 18:30

WEBSHELL能下载C:\Program Files\内文件
????

这不能说明什么,跟能不能提权可是扯不上一点关系

绝情啊东 2008-4-23 22:29

WEBSHELL能下载C:\Program Files\内文件.

这不是很正常的一件事么???。。正常情况啊...

.看下能不能替换某个替换服务吧...

ws 2008-4-25 10:32

只说能下载C:\Program Files\内文件信息太少
再说提权也不一定靠C:\Program Files\内文件啊
既然楼主说有SQL ,那还是想办法拿到SQL帐号尝试SQL提权吧

84hack 2008-4-27 13:19

下载很正常嘛。看能写入不。能写入的话在启动里挂个小马马啥的~

sherry_gvi 2008-4-29 12:31

找找看有没有MSSQL的账号和密码,用那个提权,MSSQL是以系统权限启动的

sershao 2008-5-2 18:16

能下文件确实算不上什么,要是没写权限且那没FTP工具之类东西下,那就不要打那的主意了,.发散思维,不要死固定,人家怎样我们才怎样......

冷了左眼 2008-5-5 17:17

我有台机子..有ROOT..
导出DLL提权执行CMD时.提示数据库连接出错..

数据库查讯出错,请检查SQL语句create function cmdshell returns string soname 'e:\\ftp\\web\\udf.dll'的语法是否正确。No paths allowed for shared library

这是怎么回事

dayang1718 2008-5-5 20:23

楼主提供的信息价值为0,借个地方讨论下利用MS08025在WEBSHELL直接执行,加管理员的可能性有多大!

westhack 2008-5-5 20:38

[quote]原帖由 [i]simao5399[/i] 于 2008-3-9 16:08 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=139541&ptid=32386][img]images/common/back.gif[/img][/url]
1。根据program files判断机器上装了哪些软件,再利用这些软件的漏洞。类似入侵个人电脑。
2。既然有SQL 想办法拿到SQL帐号尝试SQL提权
3。不是本地数据库也可以从那个数据库找突破口,比如构造命令生成ASP引诱管理员触 ... [/quote]

4.服务替换 将自启动的那个程序替换为可以提升权限的程序 比如替换为为木马

19830821 2008-5-6 14:23

都说找,一般的站内只能找到db的帐户啊,sa的怎么找?达人指点迷津
关于ms08025,我在韩国的2003sp2上做了测试,提示成功,结果全部失败,两个exp都试验了,均失败。

forgives 2008-5-10 20:18

SQL的话,先到conn文件那找信息连连看~

zerosoul 2008-5-10 22:53

[quote]原帖由 [i]westhack[/i] 于 2008-5-5 20:38 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=142229&ptid=32386][img]images/common/back.gif[/img][/url]


4.服务替换 将自启动的那个程序替换为可以提升权限的程序 比如替换为为木马 [/quote]
如果有写权限的话,替换自启动的可能性还是有的,不过运行中的程序是没法替换的,这个问题得先解决哈。

如果实在没办法了,又一定要进去的话,可以试试经典的惯性点击。
Webshell目录下肯定会有可写的目录,在里面建上好多层名为“管理员请进”的文件夹,在最后一个里面放个木马,图标改成文件夹的图标。再在里面放个“漏洞说明.txt”

然后给管理员发邮件,说网站有漏洞,让他看wwwroot/管理员请进/管理员请进/管理员请进/管理员请进/漏洞说明.txt
呵呵,效果应该不错,不过自己倒是没试过呢。

84hack 2008-5-11 10:52

[quote]原帖由 [i]dayang1718[/i] 于 2008-5-5 20:23 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=142228&ptid=32386][img]images/common/back.gif[/img][/url]
楼主提供的信息价值为0,借个地方讨论下利用MS08025在WEBSHELL直接执行,加管理员的可能性有多大! [/quote]


这几天不成了。我拿到FST的版本那会儿,在50%左右。

84hack 2008-5-11 10:53

[quote]原帖由 [i]19830821[/i] 于 2008-5-6 14:23 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=142260&ptid=32386][img]images/common/back.gif[/img][/url]
都说找,一般的站内只能找到db的帐户啊,sa的怎么找?达人指点迷津
关于ms08025,我在韩国的2003sp2上做了测试,提示成功,结果全部失败,两个exp都试验了,均失败。 ... [/quote]
你用什么版本的08025?一开始放出来那个?你不会看啊。我日。那个只能屌国内的。

大漠雪花 2008-5-12 19:13

只能看都是有什么软件,用那些软件的漏洞来攻击了, 不过个人感觉应该不会有什么大的漏洞.还有就是读去sql连接文件,看能不能找到数据库的下载地址,到本地读取再试了.

骑士精神 2008-5-16 12:22

看主机是否装有SERV-U,PCANYWHERE等软件,可以通过这个提权

cheru4 2008-5-16 18:48

[quote]原帖由 [i]冷了左眼[/i] 于 2008-5-5 17:17 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=142225&ptid=32386][img]images/common/back.gif[/img][/url]
我有台机子..有ROOT..
导出DLL提权执行CMD时.提示数据库连接出错..

数据库查讯出错,请检查SQL语句create function cmdshell returns string soname 'e:\\ftp\\web\\udf.dll'的语法是否正确。No paths allowed for sh ... [/quote]


可能被杀  嘿嘿

[[i] 本帖最后由 cheru4 于 2008-5-16 18:50 编辑 [/i]]

eclipse07 2008-5-18 14:59

我也遇到这种情况,C:\program files 很多主机都能读,但是一般写入就不要想了。找找 SQL SERVER 或 MYSQL 密码吧,俺这几天也搞一台服务器,装了 MYSQL , SQL SERVER ,有不少站点,可惜就是找不到密码

pwangeng 2008-6-13 20:32

页面信息
<%
dim conn
strConnString = "driver={SQL Server};server=10.11.108.1;uid=user;pwd=pass;database=database" '## MS SQL Server 7 OR 2000
set conn=server.createobject("ADODB.connection")
conn.open strConnString
%>
但器开放的确是mysql 3306端口,这个怎么解释?

pwangeng 2008-6-13 20:36

[quote]原帖由 [i]eclipse07[/i] 于 2008-5-18 14:59 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=142930&ptid=32386][img]images/common/back.gif[/img][/url]
我也遇到这种情况,C:\program files 很多主机都能读,但是一般写入就不要想了。找找 SQL SERVER 或 MYSQL 密码吧,俺这几天也搞一台服务器,装了 MYSQL , SQL SERVER ,有不少站点,可惜就是找不到密码 ... [/quote]

SQL SERVER 密码一般在conn.asp function.asp 或include文件夹找,Mysql 一般在c:\windows\my.ini。还有别的什么地方我不是太清楚了

泡泡 2008-6-14 05:23

到WEB目录里``搞到数据库连接文件 拿下数据库再说``

Avon 2008-6-14 08:05

:biggrin: 想管理员之所想.思管理员之所思.急管理员之所急..
构造社会工程.想尽办法诱导之..

jingjh 2008-6-14 16:24

直接把SHELL发出来。让大家去找还好些 这情况说得太寒了

页: [1]
© 1999-2008 EvilOctal Security Team