[讨论]找可以运行的目录和找SQL用户的提权问题
议题作者:wei信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
1.查找可以运行文件.又可以写的目录.那的一个个的去试..
不能运行后NC就卡死.无回显.还的终止进程
现在有可以批量找可以写和运行目录的ASP吗?
2.已经拿到一个站.他装有微软的SQL端口也打开.
但在网站上找的CONN文件里 .没SA用户信息//或不是SA用户. 是其他的用户.连接SQL还提示错误.
我有好几个站都可以浏览C盘.但不可以写文件.有地方写了运行无提示.或属性不支持.
电脑上装有瑞星和SQL.OFFCE2000...第3方的管理软件.
开有3389....有开FTP.但不是US的..好多目录全都只能读不能写.和改.
======================================
友情提示 蒝汁蒝菋ASP的大马下有后门.
在IE临时文件夹下发现有连接一个网站.
请自己测试,
[[i] 本帖最后由 wei 于 2008-5-28 11:25 编辑 [/i]] 1.蒝汁蒝菋专用超强版asp马就有带查运行目录功能
2.连接不到sql可能是不支持外连.可以在asp自带的sql连接.
运行无提示是因为目录没有执行的权限 多找找其它目录执行看看 我手上还有一个站.
可以用DSHeLL.exe 这一个可以得到CMD反连的工具
但我连接上后.发现不可以添加用户..提示出错.
只能查看用户.真是郁闷/搞了几天了.手 上的好多站都是2003的.
只搞进去一个2000服务器.但那漏洞也太明显.
我传木马用命令启动.但启动不了..这是为什么/是木马不免杀?
每个服务器上都装有Microsoft SQL Server 但没看到开 1433和3306
在网站根目录的CONN里找不到SQL的SA密码,请问还可以用什么办法去找.
在服务里找到有Serv-U FTP 服务器.但在C盘没找到.其他地方没看到安装目录.
但用CMD连接FTP提示; 220 ls_FTP Server
127.0.0.1:21.........关闭
127.0.0.1:23.........关闭
127.0.0.1:25.........开放
127.0.0.1:80.........开放
127.0.0.1:110.........开放
127.0.0.1:135.........开放
127.0.0.1:139.........关闭
127.0.0.1:445.........开放
127.0.0.1:1433.........关闭
127.0.0.1:3389.........关闭
127.0.0.1:43958.........开放
127.0.0.1:3306.........关闭
用户名下的 文件夹和系统文件夹都不可以改动.
安装文件夹也不可以上传个改动.但可以下载
C盘C:\RECYCLER\和根目录的另一个可以上传.可以运行COM.和DSHELL.
为什么木马不可以运行.?
期待高手.给初个主意.我想黑个2003的服务器/
页:
[1]