议题作者：free2ndfree
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

1.通过注入(dbowner权限）得到一个webshell
2.机子上装了ASP和PHP，还有个邮局，serv-u版本6.2.0.1，还有pcanywhere.
3.C:\Documents and Settings\All Users\Documents这个路径有可写权限！传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
4。win2003 为啥我知道是2003的机子呢？应为已经有人最近拿下服务器3389登陆时看见滴。
5。站上挂满了asp木马，可是估计水平都有限（我也是），继续不下去。
6。拿x-scan狂扫（比较才嘛·），没有啥利用的价值。
7。因为已经被人搞过了，估计是管理员做的限制更大了。
8。至于其他的目录可以看，不能写。就C D E三个盘！

serv-u提权估计不性吧！pcanywhere破密码可行，但是即使连上了也要windows密码！

希望高手能提供点思路！ [s:70]

不是可以执行吗?
从servu着手啊

最好跳到PHP目录下玩玩，

5。站上挂满了asp木马，可是估计水平都有限（我也是），继续不下去。
7。因为已经被人搞过了，估计是管理员做的限制更大了。
这个有点毛顿，管理员根本就是小菜菜啊。所以服务器不会很安全。

Serv-u本地提权不就行了嘛
还可以看看同一台机器里面其他网站得conn.asp文件啊
说不定是sa权限啊

1.用ASPX和PHP木马试下
权限可能不一样的
你用这两个版本的SERVU试下

2.在网站里找MSSQL和MYSQL的数据库帐号
然后再来搞

net 运行不了？
别的命令能运行？？？
net设置了权限
不知道net1设置没？
试下net1吧。。

[s:70] 晕，挂满了ASP马，那你挂个PHP马看看呀..不是支持PHP环境吗..晕~~~功能不一样滴~~~

[s:70] 这总体来说是跟长相有很大关系的。。

传个LAKE2的servu.aspx试试，PHP马也有SERVUEXP。。再从WINDOWS目录下找找看，如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢，只要你连上了没什么做不了的。 [s:90]

引用:

这里是引用第[8 楼]的守护天使于2006-06-09 16:09发表的：
[s:70] 这总体来说是跟长相有很大关系的。。

传个LAKE2的servu.aspx试试，PHP马也有SERVUEXP。。再从WINDOWS目录下找找看，如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢，只要你连上了没什么做不了的。 [s:90]

连上后没有管理员密码能做什么呀？？

pcanywhere登陆上去，除了有重启他服务器的权限，还能干什么呢？又没有管理员账号~~

引用:

这里是引用第[2 楼]的xiao2004于2006-06-09 12:07发表的：
最好跳到PHP目录下玩玩，

5。站上挂满了asp木马，可是估计水平都有限（我也是），继续不下去。
7。因为已经被人搞过了，估计是管理员做的限制更大了。
这个有点毛顿，管理员根本就是小菜菜啊。所以服务器不会很安全。

！！次站只是有注入点，管理员没有修补，并不代表人家是小菜，即使你拿到了webshell 又咋样？？？

仍然继续不下去，也许管理员是这样想的撒！


[s:70]

引用:

这里是引用第[8 楼]的守护天使于2006-06-09 16:09发表的：
[s:70] 这总体来说是跟长相有很大关系的。。

传个LAKE2的servu.aspx试试，PHP马也有SERVUEXP。。再从WINDOWS目录下找找看，如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢，只要你连上了没什么做不了的。 [s:90]

楼主看看SERV-U的版本！


回5楼的net1不行！！！

可以浏览文件就查找数据库连接文件找mysql密码，看看主机用的是什么版的mysql，如果是mysql4，可以上传个mixdll提权。

不是吧 要是人家和自己想的一样的话 不小心就会被擒了啊

我也来凑热闹..`首先~
2.机子上装了ASP和PHP，还有个邮局，serv-u版本6.2.0.1，还有pcanywhere.
既然装了PHP那就上传个PHP马.权限会比ASP的大.
serv-u存在提升权限漏洞.还有pcanywhere.你可以解密下密码档.用社会工程学试试.!
3.C:\Documents and Settings\All Users\Documents这个路径有可写权限！传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
你可以上传个net.exe上去.net.exe在windows\system32\目录下.~
也可以找下SA密码.在conn.asp文件中.
如果是专门的服务器(指一台专门用来做一个网站的服务器.).你可以放个网马.掉管理员..

3.C:\Documents and Settings\All Users\Documents这个路径有可写权限！传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。

我晕  不是可以执行命令嘛  开始都说了直接servu嘛  还等什么
要是密码改了 就把他servu下回来看一下
完了

还是servu提权吧
1.考虑读取本地管理员密码，然后修改溢出程序溢出。

2.如果servu的目录能写的话就修改ServUDaemon.ini增加一个有执行权限的管理员帐号。然后ftp连上去执行net user命令添加管理员。

还有13楼说的用mysql的方法提权也很可行。

引用:

这里是引用第[15 楼]的virus-y2k于2006-06-09 21:58发表的：
我也来凑热闹..`首先~
2.机子上装了ASP和PHP，还有个邮局，serv-u版本6.2.0.1，还有pcanywhere.
既然装了PHP那就上传个PHP马.权限会比ASP的大.
serv-u存在提升权限漏洞.还有pcanywhere.你可以解密下密码档.用社会工程学试试.!
3.C:Documents and SettingsAll UsersDocuments这个路径有可写权限！传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
.......

SYSTEM32下无法传东西!!!

哪位仁兄有兴趣的话,不防试试@@@!!!

我的QQ 573312020

引用:

这里是引用第[6 楼]的又一天于2006-06-09 14:09发表的：
[s:73] 楼主`告诉你个最无敌的办法,你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒

无疑这种办法是拿权限速度最快的,当然你的准备好一些要做的后事，比如说 把你反弹木马的地址先记好==。登陆上去后以最快的速度下载并运行木马 [s:39]  [s:39]  [s:39]  [s:39]  [s:39]  [s:39]

找找他的网站路径 找到CONN文件 里面的帐号密码那你就发了
利用数据库连接 进行建立用户和密码

引用:

这里是引用第[6 楼]的又一天于2006-06-09 14:09发表的：
[s:73] 楼主`告诉你个最无敌的办法,你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒

无语 真的是无敌了 笑死

给楼主的建议 换PHP马 看看权限
弄个SU.PHP试试

那么多环境应该不难吧  多换方法 多换思路 我才郁闷呢 .................. 偶搞到精灵SHELL一直弄不下来

引用:

这里是引用第[21 楼]的styxfox于2006-06-11 03:35发表的：


无语 真的是无敌了 笑死

给楼主的建议 换PHP马 看看权限
.......

php马也试了!!! serv-u提权也试了!!! [s:55]

引用:

这里是引用第[6 楼]的又一天于2006-06-09 14:09发表的：
[s:73] 楼主`告诉你个最无敌的办法,你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒

[s:64] 人家是虚拟机呢。。而且重启后IIS自动会工作。。他登陆也可以远程登陆。服务器放管理员自己家里……？