议题提交：小鱼修炼中
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）


  webshell 是 windows2003   sver－u6.0＋IIS6.0+MSSQL

serv－u 默认密码并没有改，现在的问题是：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－
WScript.Shell ┆ ×
Wscript.Network ┆ ×
－－－－－－－－－－－－－－－－－－－－－－－－－－－
WScript.Shell  被删除了，不能运行程序！

后来尝试用 那个mdb溢出，返回一个普通的shell配合serv－u提权，失败了！

使用Shell.Application还是不成功!  上传了php文件也不能访问！没有PCanywhere！
什么方法都用遍了，还是没法提!

  真郁闷ing...  

c盘下可写，想到了利用INF文件的办法守株待兔，不知win2003下是否可行？


大家讨论下 这样的webshell下还有什么方法运行程序？？


刚看了下，从开始菜单的程序 中 看到 还装有  Apache HTTP Server 2.0.55   
CMailServer    mysql  服务器下支持jsp

瑞星＋诺顿阻止了你用MDB溢出后在使用SERVU提升权限，这样你重新写下SU的溢出，只要不被检测到特征码，就可以通过了。用无敌哪个WMF试下或许有效果。呵呵个人建议。。

用WMF估计不行，服务器一般都开着自动更新！
而且现在没有办法运行程序  WScript.Shell关了，用mdb溢出在服务器上确实成功了，溢出后asp无法访问，但是nc监听确没有任何反应！

给你2篇文章，希望对你有帮助

http://www.eviloctal.com/forum/read.php?tid=19070

http://www.eviloctal.com/forum/read.php?tid=19069&fpage=1

如果是应为serv-u提权工具被杀，可以把断口映射到自己的机子上来执行

好象你还不理解什么是MDB的益处，和NC的监听方式。

你不能提升权限的问题，主要就来自于放火墙和杀毒软件的干扰。你都能反弹SHELL回来了，找一个可写目录先用WEBSHELL传东东上去再执行，或者就照4楼的方式把SERVU的哪个端口影射出来，就OK了。

小鱼修炼中 似乎从来没说过反弹回了shell.就是说jet失败了。不知道楼上的会不会把小鱼搞崩溃。
我觉得既然可写c,可以看看能不能替换服务了。。

C盘可写 还要shell就没价值了
C:\Documents and Settings\All Users\「开始」菜单\程序\启动
c:\winnt\system32\inetsrv\data\

普通的方法也能猎杀不少的服务器

引用:

这里是引用第[5 楼]的tsgxyy于2006-02-03 18:25发表的：
好象你还不理解什么是MDB的益处，和NC的监听方式。

请问你说的MDB溢出怎么做？难到把生成的mdb文件上传后等别人去打开看？

我也听说过可以把生成的mdb文件上传后再写一个类似于conn.asp的文件来指向生成的mdb文件。这样访问我们写的那个asp文件时同样能造成溢出。
是这样的吗？我没成功过，不知道哪里做错了。

jet溢出在2003上没成功过在2000上成功过n次

刚去试了下，我反弹回来的shell没有权限，能解释下吗？
C:\WINNT\system32>net user admin 123456 /add
net user admin 123456 /add
系统发生 5 错误。
拒绝访问。
C:\WINNT\system32>

MDB溢出失败的几率很高~我写那个jet exploit配合WEBSHELL提升权限 的时候试了不下10个WEBSHELL~
又不被X.要不不成功~出现什么意外~总之一言难尽~
你既然说他的服务器支持JSP？还装了Apache？那你看看他服务器上还有没有其他的站~有JSP的站就最好了~丢个JSP马就是SYSTEM权限~PHP的站自己丢个马上去~你在你的WEBSHELL丢PHP马~不能访问，我想他应该是拿Apache来解析PHP的~

总之一句话~找到他其他的站就好办~，不知道域名不要紧~打开源文件看一下就行~然后你就可以进行你的SU提升了~

引用:

这里是引用第[11 楼]的我欲成魔于2006-02-05 01:30发表的：
刚去试了下，我反弹回来的shell没有权限，能解释下吗？
C:WINNTsystem32>net user admin 123456 /add
net user admin 123456 /add
系统发生 5 错误。
拒绝访问。
.......

当然没权限了~除非你的WEBSHELL本身就是SYSTEM权限~

一句话，你的WEBSHELL是什么权限~反弹的SHELL就是什么权限。

引用:

这里是引用第[13 楼]的hack520于2006-02-05 01:39发表的：


当然没权限了~除非你的WEBSHELL本身就是SYSTEM权限~

一句话，你的WEBSHELL是什么权限~反弹的SHELL就是什么权限。

webshell就是webshell的权限
一般来说比GUEST还低
一般在2003下连执行的权限都没
还是必须要找everyone的目录
利用SERV-U应该可以吧
如果管理员再聪明一点
改了SERV-U的密码并且降低了SERV-U的权限
用这个方法应该就不行了
设置得很好的服务器，应该不会轻易被拿下权限
试试还有一些方法啊
比如服务器是否有网站支持ASP.NET
如果其中有网站使用这个
试试在注册表中读取他们的FTP账号密码
那个的权限是要高一点
其实你可以想想SERV-U也不止一种方法可以提升权限的~
大多数的白痴管理员，最多都只知道看看网上的文章来照做
如果管理员真的是个高手
那还是等机会吧
就像你拿到邪恶八进制服务器上的另外的网站
你有这么容易渗透到服务器的权限吗？
如果不行就还是再等等吧

这样啊~~~我还以为反弹的是系统权限呢？
看过一个利用它访问网页木马的动画，说什么可以做成很好的后门。
想问问这样可行不？用什么网马比较好？

引用:

这里是引用第[5 楼]的tsgxyy于2006-02-03 18:25发表的：
好象你还不理解什么是MDB的益处，和NC的监听方式。

你不能提升权限的问题，主要就来自于放火墙和杀毒软件的干扰。你都能反弹SHELL回来了，找一个可写目录先用WEBSHELL传东东上去再执行，或者就照4楼的方式把SERVU的哪个端口影射出来，就OK了。

我... [s:55]  [s:55]  [s:55]  [s:55] ,大哥啊!我什么时候说过返回shell了?????
"或者就照4楼的方式把SERVU的哪个端口影射出来"
如果真的返回了shell的话,就可以利用serv-u溢出了,不用那么麻烦,把43958转发一下!

C:\Documents and Settings\All Users\「开始」菜单\程序\启动
这个目录是我一上webshell就第一个去看的目录,不可写!

c下可写 我想弄个 inf文件上去,不过要等很长时间又没有把握!

hack520大哥,给偶了一点思路!那个webshell是用一个DB权限的 SQL用户搞到的,用旁注看了看这个IP,其中正好有一个是jsp的网站,可惜没有php....

JSP好啊~大大的好啊～恭喜你机器可以拿到了～
你丢个JSP马上去就是SYSTEM权限啦~直接建帐号~不过你要找对那个站的目录才得~一般傻傻滴管理员都是这样~

回一下sobiny
webshell不比GUESTS组权限低~WEBSHELL的权限就在于IIS进程组用户的权限~IWAM_*这个用户是GUESTS组滴~没执行权限？才怪了~你说的没执行权限是指WEB目录~没执行的权限~只有读和写~碰到这种情况可以用wscscript.shell来调用执行程序~不过小鱼说的那个站~WSSHELL删了，那就没得执了，升天了~

引用:

这里是引用第[9 楼]的千寂孤城于2006-02-04 12:09发表的：
我也听说过可以把生成的mdb文件上传后再写一个类似于conn.asp的文件来指向生成的mdb文件。这样访问我们写的那个asp文件时同样能造成溢出。
是这样的吗？我没成功过，不知道哪里做错了。

引用一下自己的帖子。。。这个真的能行吗？

有WEBSHELL了没有必要这样搞啊~用海洋自带的数据库查看器，写上连接语句~一点~成败就在这一瞬间了~如果是什么灾难性的错误，那就是你倒霉，如果不出现的话，说明已经~~~恭喜你

告诉你个夸张的做法.
直接调用MSSQL的储存过程.
执行语句如下.感觉成功率不是很高.要比mdb 益出要稍微科学点![s:69]  [s:69]
sp_addsrvrolemember [ @loginame= ] 'bbsmater' , [ @rolename = ] 'sysadmin'

引用:

这里是引用第[20 楼]的randy于2006-02-08 11:30发表的：
告诉你个夸张的做法.
直接调用MSSQL的储存过程.
执行语句如下.感觉成功率不是很高.要比mdb 益出要稍微科学点![s:69]  [s:69]
sp_addsrvrolemember [ @loginame= ] 'bbsmater' , [ @rolename = ] 'sysadmin'

楼上能解释一下么？

引用:

这里是引用第[21 楼]的xl9980于2006-02-08 15:13发表的：



楼上能解释一下么？

晕，这都不明白，吊用SQL存储过程执行命令加了个系统用户！

3个楼上的瞎说话~~~~先看清主题再回 [s:74]  [s:74]  [s:74]

回hack520：
我所说的没执行的权限
其实只是一个意思
就是没法调用cmd.exe
不过说实在的webshell我总觉得这个guest比本机的guest还是要低得多~