邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]难日的机器 [查看完整版本]

pixy 2008-6-2 14:57

[讨论]难日的机器

一个目标，要拿一个站，好不容易日下了服务器里的一个站，发现权限BT

安装有apache,是Win2003系统,传php,aspx都可以...我怀疑用的是XX虚拟空间系统

C:\WINDOWS\Temp\下有写入权限，其他地方除网站根目录都无权限，根本无法找第三方软件是否存在

Scripting.FileSystemObject √ 文件操作组件
wscript.shell × 命令行执行组件
ADOX.Catalog √ ACCESS建库组件
JRO.JetEngine √ ACCESS压缩组件
Scripting.Dictionary √ 数据流上传辅助组件
Adodb.connection √ 数据库连接组件
Adodb.Stream √ 数据流上传组件
SoftArtisans.FileUp √ SA-FileUp 文件上传组件
LyfUpload.UploadFile × 刘云峰文件上传组件
Persits.Upload.1 × ASPUpload 文件上传组件
JMail.SmtpMail √ JMail 邮件收发组件
CDONTS.NewMail × 虚拟SMTP发信组件
SmtpMail.SmtpMail.1 × SmtpMail发信组件
Microsoft.XMLHTTP √ 数据传输组件

遇到我拿下的站是个ACC数据库的，没什么可利用的.

尝试连接终端,3389开放,如何日这种机啊,貌似万网,新网的机器，安全和这种一样.很多机器安全都现在搞成这种了，都不好日了啊

[[i] 本帖最后由 pixy 于 2008-6-2 14:58 编辑 [/i]]

ZeTa 2008-6-2 16:40

WEB用apache还是iis运行的啊？windows中的php和apache一般权限都很高。
netstat -a看看
program files目录看看
net start看看
mysql.ini
常见的一些备份目录试试能不能访问
默认弱口令等

pixy 2008-6-2 16:56

[quote]原帖由 [i]ZeTa[/i] 于 2008-6-2 16:40 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=143738&ptid=33252][img]images/common/back.gif[/img][/url]
WEB用apache还是iis运行的啊？windows中的php和apache一般权限都很高。
netstat -a看看
program files目录看看
net start看看
mysql.ini
常见的一些备份目录试试能不能访问
默认弱口令等 ... [/quote]
我想是
web用apache运行的吧,因为我猜测是个虚拟空间管理系统..
自己传了cmd,只能执行help ver这些命令..
弱口令不要想了，不行,目录很死...

我遇到几个大型站都是这样的权限了，烦...

pivot 2008-6-2 21:49

端口是程序开出来的，你总得去概括一下它到底开了哪些程序，然后才能依次寻找该程序的薄弱点。就这样说几个条件实在是很一头雾水..因为每台机子基本都是这样...就一个wscript.shell很多开着.但其实没有第三方程序的支持，它基本没用....
----------------------------------------------------------------------------------------------------------------------------
Zeta MM,出来97了.....

pixy 2008-6-3 01:32

[quote]原帖由 [i]pivot[/i] 于 2008-6-2 21:49 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=143754&ptid=33252][img]images/common/back.gif[/img][/url]
端口是程序开出来的，你总得去概括一下它到底开了哪些程序，然后才能依次寻找该程序的薄弱点。就这样说几个条件实在是很一头雾水..因为每台机子基本都是这样...就一个wscript.shell很多开着.但其实没有第三方程序的支持， ... [/quote]
现在的大型网站,他们也会多花些钱找名气大的IDC.
这些IDC现在设置的权限很牛，我想这么多平台用户,肯定有虚拟空间系统，目录封死,wscript shell被删,拿下的站是acc数据的，你让我还有什么没告诉你的?

现在很多空间商在学习设置权限，越来越死,哎,朋友们都说没办法...

aiyangna 2008-6-3 15:02

我也遇见一个这样的站。表面看起来没什么。。什么东西也能看到wscript.shell  su。。实际动起来。。还真没办法

silenceshell 2008-6-3 16:34

看看是什么虚拟主机系统呢。
说不定这个上面还是有文章的。

yinhao 2008-6-4 12:42

期待大家讨论有结果 我也遇到了这样的事情 虚拟主机  3389开着就是没有密码 真是汗
如果用webshell查看系统用户 一个都没有的话那就是虚拟主机了无疑了

pixy 2008-6-4 14:38

前段时间，我通过arp日了一些主机.

也遇到过虚拟系统管理这样的，比如我见到一种在虚拟管理目录下,比如e:\hosting
然后hosting\serv-u 是存在的，端口默认密码都没改.

知道路径可以提权...但这次我日的一个木马商发现有问题，不对哈.
改目录名字了，所以了解的信息很少， 朋友们很多都说放弃...

哎....日内娃

查看完整版本: [讨论]难日的机器

© 1999-2008 EvilOctal Security Team