‹‹ 上一主题 | 下一主题 ››
 79 1234
发新话题
打印

[讨论]再现SA的困惑!

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T正式成员

帖子
927 
精华
20 
积分
5922 
阅读权限
150 
性别
男 
来自
广东 
在线时间
959 小时 
注册时间
2006-10-12 
最后登录
2010-8-28 

原创技术奖

楼主 发表于 2007-5-26 23:54  只看该作者

[讨论]再现SA的困惑!

议题作者:hackest
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

遇到一个SA注入点,拿到了webshell
注入点可以直接执行命令
开了3389,能连接上
问题是始终加不上用户!
net user命令可以执行
net user test test /add
提示“拒绝访问”!
net user user pass
想更改用户密码或者添加用户的时候
就会提示“拒绝访问”
上传过本地的cmd.exe、net.exe、net1.exe
还试过mt.exe克隆和pspasswd.exe更改密码都无效!
因为执行上述文件都一律提示“拒绝访问”!
开始以为是那个目录没有执行权限
传到everyone完全控制的目录同样提示“拒绝访问”!
cacls.exe更改net.exe和net1.exe等文件的访问权限同样提示“拒绝访问”!
和朋友讨论过了,也是加不上用户!
始终不能登录3389,放马运行也同样提示“拒绝访问”!

小弟实在是没办法了,发帖讨论下……
还请各位大大指点一二

TOP

trace

晶莹剔透§烈日灼然

Rank: 1

帖子
115 
精华
0 
积分
319 
阅读权限
40 
性别
男 
在线时间
149 小时 
注册时间
2006-4-3 
最后登录
2009-9-4 
沙发 发表于 2007-5-27 04:20  只看该作者
可以用Gethashes.exe导出HASH,跑一下管理密码,然后登录.

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T正式成员

帖子
927 
精华
20 
积分
5922 
阅读权限
150 
性别
男 
来自
广东 
在线时间
959 小时 
注册时间
2006-10-12 
最后登录
2010-8-28 

原创技术奖

椅子 发表于 2007-5-27 08:47  只看该作者
呃,凡是我上传的exe都无法运行!
貌似楼上没注意到这一点哦!
能运行需要的exe问题早就解决了啦!
会提示“拒绝访问”的……

TOP

b0r3d

晶莹剔透§烈日灼然

Rank: 1

帖子
38 
精华
0 
积分
123 
阅读权限
40 
在线时间
20 小时 
注册时间
2007-3-13 
最后登录
2009-5-13 
板凳 发表于 2007-5-27 09:06  只看该作者
支持php或者aspx么?
试着用其他的马哦。。。

TOP

basiner

晶莹剔透§烈日灼然

Rank: 1

帖子
21 
精华
0 
积分
37 
阅读权限
20 
性别
男 
在线时间
61 小时 
注册时间
2006-6-9 
最后登录
2010-2-11 
地板 发表于 2007-5-27 09:08  只看该作者
不会装的MCAFEE,拒绝远程运行EXE文件?
改成COM试试?

TOP

ay13y

晶莹剔透§烈日灼然

Rank: 1

帖子
16 
精华
0 
积分
61 
阅读权限
40 
在线时间
188 小时 
注册时间
2005-12-18 
最后登录
2010-8-8 
6楼 发表于 2007-5-27 09:14  只看该作者
我也遇到过,估计是那个用户下没有执行权限!

TOP

ttfct

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T正式成员

帖子
311 
精华
4 
积分
4963 
阅读权限
150 
性别
男 
在线时间
121 小时 
注册时间
2006-2-13 
最后登录
2010-8-10 

原创技术奖

7楼 发表于 2007-5-27 09:43  只看该作者
用SYSTEM执行
www.vul.kr<a href="http://www.vul.kr"> Vulnerable Information And IT News</a>
www.cdfood.org<a href="http://www.cdfood.org">chinese delecious food</a>

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T正式成员

帖子
927 
精华
20 
积分
5922 
阅读权限
150 
性别
男 
来自
广东 
在线时间
959 小时 
注册时间
2006-10-12 
最后登录
2010-8-28 

原创技术奖

8楼 发表于 2007-5-27 09:47  只看该作者
引用:
引用第4楼b0r3d于2007-05-27 09:06发表的 :
支持php或者aspx么?
试着用其他的马哦。。。
与用的是什么马无关吧!
不支持PHP的……

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T正式成员

帖子
927 
精华
20 
积分
5922 
阅读权限
150 
性别
男 
来自
广东 
在线时间
959 小时 
注册时间
2006-10-12 
最后登录
2010-8-28 

原创技术奖

9楼 发表于 2007-5-27 09:49  只看该作者
引用:
引用第5楼basiner于2007-05-27 09:08发表的 :
不会装的MCAFEE,拒绝远程运行EXE文件?
改成COM试试?
貌似不是MCAFEE,是瑞星的呢,改成.com也是拒绝访问的!

利用xp_cmdshell扩展执行net start
已经启动以下 Windows 服务:

  Application Experience Lookup Service
  Application Layer Gateway Service
  Automatic Updates
  COM+ Event System
  Cryptographic Services
  DCOM Server Process Launcher
  DHCP Client
  Distributed Link Tracking Client
  Distributed Transaction Coordinator
  DNS Client
  Error Reporting Service
  Event Log
  FreeHostCServer
  FTP Publishing Service
  Help and Support
  HTTP SSL
  IIS Admin Service
  IPSEC Services
  Logical Disk Manager
  Microsoft Search
  MSSQLSERVER
  Network Connections
  Network Location Awareness (NLA)
  NT LM Security Support Provider
  Plug and Play
  Print Spooler
  Protected Storage
  Remote Access Connection Manager
  Remote Procedure Call (RPC)
  Remote Registry
  Rising Process Communication Center
  Rising RealTime Monitor
  Routing and Remote Access
  Secondary Logon
  Security Accounts Manager
  Shell Hardware Detection
  Simple Mail Transfer Protocol (SMTP)
  System Event Notification
  Task Scheduler
  TCP/IP NetBIOS Helper
  Telephony
  Terminal Services
  Windows Management Instrumentation
  Windows Time
  WinHTTP Web Proxy Auto-Discovery Service
  Wireless Configuration
  Workstation
  World Wide Web Publishing Service

命令成功完成。

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T正式成员

帖子
927 
精华
20 
积分
5922 
阅读权限
150 
性别
男 
来自
广东 
在线时间
959 小时 
注册时间
2006-10-12 
最后登录
2010-8-28 

原创技术奖

10楼 发表于 2007-5-27 09:51  只看该作者
引用:
引用第5楼ay13y于2007-05-27 09:14发表的 :
我也遇到过,估计是那个用户下没有执行权限!
你指的是这个MSSQL用户SA被降权了?

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T正式成员

帖子
927 
精华
20 
积分
5922 
阅读权限
150 
性别
男 
来自
广东 
在线时间
959 小时 
注册时间
2006-10-12 
最后登录
2010-8-28 

原创技术奖

11楼 发表于 2007-5-27 09:52  只看该作者
引用:
引用第6楼ttfct于2007-05-27 09:43发表的 :
用SYSTEM执行
没看明白什么意思,说清楚点哇

TOP

remax

晶莹剔透§烈日灼然

Rank: 1

帖子
324 
精华
2 
积分
910 
阅读权限
50 
在线时间
80 小时 
注册时间
2005-10-25 
最后登录
2010-6-19 
12楼 发表于 2007-5-27 09:58  只看该作者
who am i看一下。
有可能拒绝了system用户的访问,你可以删掉cmd.exe,net.exe../它自己会恢复的,而且权限也恢复默认了..
20字节够写什么?

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T正式成员

帖子
927 
精华
20 
积分
5922 
阅读权限
150 
性别
男 
来自
广东 
在线时间
959 小时 
注册时间
2006-10-12 
最后登录
2010-8-28 

原创技术奖

13楼 发表于 2007-5-27 10:02  只看该作者
引用:
引用第11楼remax于2007-05-27 09:58发表的 :
who am i看一下。
有可能拒绝了system用户的访问,你可以删掉cmd.exe,net.exe../它自己会恢复的,而且权限也恢复默认了..
利用xp_cmdshell扩展执行whoami
ctnt-ct17854\sqlsqlsql
s:267]

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T正式成员

帖子
927 
精华
20 
积分
5922 
阅读权限
150 
性别
男 
来自
广东 
在线时间
959 小时 
注册时间
2006-10-12 
最后登录
2010-8-28 

原创技术奖

14楼 发表于 2007-5-27 10:08  只看该作者
引用:
引用第13楼shanker于2007-05-27 10:02发表的 :
我跟着你学技术来了,我才鸟一只,看了贴 ,不好意思不顶。
发这类帖小心被禁言哈

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T正式成员

帖子
927 
精华
20 
积分
5922 
阅读权限
150 
性别
男 
来自
广东 
在线时间
959 小时 
注册时间
2006-10-12 
最后登录
2010-8-28 

原创技术奖

15楼 发表于 2007-5-27 10:09  只看该作者
利用xp_cmdshell扩展执行cacls.exe C:\windows\system32\net.exe
C:\windows\system32\net.exe NT AUTHORITY\INTERACTIVE:R
              NT AUTHORITY\SERVICE:R
              NT AUTHORITY\BATCH:R
              BUILTIN\Administrators:F
              NT AUTHORITY\SYSTEM:F
              BUILTIN\Administrators:F

TOP

cncxz

晶莹剔透§烈日灼然

Rank: 1

帖子
52 
精华
0 
积分
191 
阅读权限
40 
在线时间
61 小时 
注册时间
2007-1-27 
最后登录
2010-8-30 
16楼 发表于 2007-5-27 10:15  只看该作者
既然net user /add还有更改密码都没有权限,试试
net user administrator /passwordreq:no
这句的意思是"administrator帐号不需要密码",如果可以成功执行的话,3389登陆时administrator的密码就可以留空,直接登陆了,然后进去后再net user administrator /passwordreq:yes恢复就可以了....可以试试...

TOP

jackchenlei

晶莹剔透§烈日灼然

Rank: 1

帖子
22 
精华
0 
积分
71 
阅读权限
40 
性别
男 
在线时间
241 小时 
注册时间
2006-5-2 
最后登录
2010-2-17 
17楼 发表于 2007-5-27 10:15  只看该作者
可能它的MSSQL不是以system运行而是以users用户组运行的

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T正式成员

帖子
927 
精华
20 
积分
5922 
阅读权限
150 
性别
男 
来自
广东 
在线时间
959 小时 
注册时间
2006-10-12 
最后登录
2010-8-28 

原创技术奖

18楼 发表于 2007-5-27 10:18  只看该作者
引用:
引用第16楼cncxz于2007-05-27 10:15发表的 :
既然net user /add还有更改密码都没有权限,试试
net user administrator /passwordreq:no
这句的意思是"administrator帐号不需要密码",如果可以成功执行的话,3389登陆时administrator的密码就可以留空,直接登陆了,然后进去后再net user administrator /passwordreq:yes恢复就可以了....可以试试...
利用xp_cmdshell扩展执行net user administrator /passwordreq:no
发生系统错误 5。

拒绝访问。

也不行哦!

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T正式成员

帖子
927 
精华
20 
积分
5922 
阅读权限
150 
性别
男 
来自
广东 
在线时间
959 小时 
注册时间
2006-10-12 
最后登录
2010-8-28 

原创技术奖

19楼 发表于 2007-5-27 10:19  只看该作者
引用:
引用第17楼jackchenlei于2007-05-27 10:15发表的 :
可能它的MSSQL不是以system运行而是以users用户组运行的
怎么确定是不是你说的这种情况呢?
如果真的是这样岂不是没希望了

TOP

cncxz

晶莹剔透§烈日灼然

Rank: 1

帖子
52 
精华
0 
积分
191 
阅读权限
40 
在线时间
61 小时 
注册时间
2007-1-27 
最后登录
2010-8-30 
20楼 发表于 2007-5-27 10:20  只看该作者
引用:
引用第17楼jackchenlei于2007-05-27 10:15发表的 :
可能它的MSSQL不是以system运行而是以users用户组运行的
我觉得不太可能是SA被降权了,如果是被降权了,xp_CMDshell是无法执行的......

echo可不可以用?

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T正式成员

帖子
927 
精华
20 
积分
5922 
阅读权限
150 
性别
男 
来自
广东 
在线时间
959 小时 
注册时间
2006-10-12 
最后登录
2010-8-28 

原创技术奖

21楼 发表于 2007-5-27 10:23  只看该作者
引用:
引用第20楼cncxz于2007-05-27 10:20发表的 :


我觉得不太可能是SA被降权了,如果是被降权了,xp_CMDshell是无法执行的......

echo可不可以用?
我也认为不是SA被降权,起码它可以调用xp_cmdshell嘛

echo貌似可以用:

利用xp_cmdshell扩展执行echo /?
显示信息,或将命令回显打开或关上。

ECHO [ON | OFF]
ECHO [message]

要显示当前回显设置,键入不带参数的 ECHO。

不过目的不是拿shell哦,shell有的了
主要是想登录3389!

TOP

jackchenlei

晶莹剔透§烈日灼然

Rank: 1

帖子
22 
精华
0 
积分
71 
阅读权限
40 
性别
男 
在线时间
241 小时 
注册时间
2006-5-2 
最后登录
2010-2-17 
22楼 发表于 2007-5-27 10:26  只看该作者
引用:
引用第19楼hackest于2007-05-27 10:19发表的 :

怎么确定是不是你说的这种情况呢?
如果真的是这样岂不是没希望了
既然可以net user 那你丢个pl.exe上去列出进程看看就知道了呀

你不是传了MT吗,用MT列进程看看把回现贴出来我看看

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T正式成员

帖子
927 
精华
20 
积分
5922 
阅读权限
150 
性别
男 
来自
广东 
在线时间
959 小时 
注册时间
2006-10-12 
最后登录
2010-8-28 

原创技术奖

23楼 发表于 2007-5-27 10:27  只看该作者
引用:
引用第22楼jackchenlei于2007-05-27 10:26发表的 :

既然可以net user 那你丢个pl.exe上去列出进程看看就知道了呀
凡是我弄上去的exe都一律提示“拒绝访问”的啦
能运行我需要的exe早就解决了哦

TOP

jackchenlei

晶莹剔透§烈日灼然

Rank: 1

帖子
22 
精华
0 
积分
71 
阅读权限
40 
性别
男 
在线时间
241 小时 
注册时间
2006-5-2 
最后登录
2010-2-17 
24楼 发表于 2007-5-27 10:28  只看该作者
引用:
引用第23楼hackest于2007-05-27 10:27发表的 :

凡是我弄上去的exe都一律提示“拒绝访问”的啦
能运行我需要的exe早就解决了哦
你不是传了MT吗,用MT列进程看看把回现贴出来我看看

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T正式成员

帖子
927 
精华
20 
积分
5922 
阅读权限
150 
性别
男 
来自
广东 
在线时间
959 小时 
注册时间
2006-10-12 
最后登录
2010-8-28 

原创技术奖

25楼 发表于 2007-5-27 10:30  只看该作者
引用:
引用第24楼jackchenlei于2007-05-27 10:28发表的 :

你不是传了MT吗,用MT列进程看看把回现贴出来我看看
根本无法执行起来,谈何列进程呢!

利用xp_cmdshell扩展执行C:\Documents and Settings\All Users\Documents\mt.exe
拒绝访问。

TOP

‹‹ 上一主题 | 下一主题 ››
 79 1234
发新话题
最近访问的版块