引用:

这里是引用第[6 楼]的又一天于2046-09-11 14:09发表的：
[s:73] 你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒

碰到这样的SB管理员,那是你运气好!稍微有点头脑的,估计会先关机再断网...

引用:

这里是引用第[25 楼]的小雨累了于2006-06-11 17:47发表的：
哪个朋友帮忙解决个问题行么，偶发不了主题，。
是个关于xxx.dll类型文件的打开问题，不知道怎么样才可以看到里面的内容啊，需要脱壳什么的么？有明白的朋友帮我下啊 急哦 谢谢了

不需要啊，只要用UE打开编辑下下就可以了。

我有个思路，但是不知道能不能用。6.2的漏洞我不知道。但是首先你要拿到这个站的一个FTP密码！（服务器应该是虚拟机吧）OK！假设我们拿到一个FTP密码后。我们用FASHXP登陆上去。在上面有个命令执行的功能。这里我想说的是。首先这个FTP的权限一定是大于你的WEBSHELL的权限。所以一般可以执行一点权限。好的我们给他放上CMD  和 NC  。继续，我们用我们刚才上传的CMD执行命令。好的，在本地拿NC建听一个端口。为什么？马上我们要让服务器来连接我们的NC。然后得到一个ROOT或者低一点的权限。OK。现在在FLASHXP里运行NC让他连接我们！  OK ！  现在基本上我们就能得到个权限很大的SHELL  那么我们现在就可以加用户了。
开3389  等等。  
我不知道能不能适合你 ！提供个思路。希望你能成功。不放弃，乃古典黑客之精髓！！

引用:

这里是引用第[8 楼]的守护天使于2006-06-09 16:09发表的：
[s:70] 这总体来说是跟长相有很大关系的。。

传个LAKE2的servu.aspx试试，PHP马也有SERVUEXP。。再从WINDOWS目录下找找看，如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢，只要你连上了没什么做不了的。 [s:90]

pcanywhere我们就算连接上也没什么用的。一般服务器都是常时间工作。那么就会锁屏。或者待机。我们连接上后，还要发送CTRL+ALT+DEL  。别忘了。还有个系统密码。
两着情况我们可以做象阁下说的那样的状态！
第一： 服务器没待机
第二： 服务器密码我们知道。所以，哈哈！

个人观点，希望交流

通一些SQL注入工具，得到该目标服务器的db_owner用户名及库存。可查看所有文件列表，但不能进行操作，如上传、下文件等。执行命令也不行。因为是db_owner权限。请问该如何提升。该目标服务器上有ASP文件。系统是win 2003。 有WEB站点目录下有.bak文件在IE上也不能运行查看。有conn.asp文件，但不能下载。该怎么办：
有兴趣的朋友加我：QQ：343284487

D:\Microsoft SQL Server\MSSQL\Binn\ 下的sqlserve.exe直接用鸽子替换了
2天后上线了

已经搞顶

servu6.1以上版
本,不存在那个低级漏洞了,麻烦啊.看看可不可以直接修改servudaemon.ini
记住只能修改原有的用户,不然serv-u不让,还有执行quote site exec 也会出现错误你说管理员很菜,可以考虑上传aspx的木马,菜的管理员应该不会把aspnet这个帐号降为guest
基本上有了user的权限的话,就可以轻松拿下.

或者考虑一下替换服务,比如那个邮局

我有个思路，但是不知道能不能用。6.2的漏洞我不知道。但是首先你要拿到这个站的一个FTP密码！（服务器应该是虚拟机吧）OK！假设我们拿到一个FTP密码后。我们用FASHXP登陆上去。在上面有个命令执行的功能。这里我想说的是。首先这个FTP的权限一定是大于你的WEBSHELL的权限。所以一般可以执行一点权限。好的我们给他放上CMD 和 NC 。继续，我们用我们刚才上传的CMD执行命令。好的，在本地拿NC建听一个端口。为什么？马上我们要让服务器来连接我们的NC。然后得到一个ROOT或者低一点的权限。OK。现在在FLASHXP里运行NC让他连接我们！ OK ！ 现在基本上我们就能得到个权限很大的SHELL 那么我们现在就可以加用户了。
开3389 等等。
我不知道能不能适合你 ！提供个思路。希望你能成功。不放弃，乃古典黑客之精髓！！




一个普通FTP帐号能执行命令？？？？？

引用:

这里是引用第[34 楼]的sniper于2006-06-16 20:02发表的：
我有个思路，但是不知道能不能用。6.2的漏洞我不知道。但是首先你要拿到这个站的一个FTP密码！（服务器应该是虚拟机吧）OK！假设我们拿到一个FTP密码后。我们用FASHXP登陆上去。在上面有个命令执行的功能。这里我想说的是。首先这个FTP的权限一定是大于你的WEBSHELL的权限。所以一般可以执行一点权限。好的我们给他放上CMD 和 NC 。继续，我们用我们刚才上传的CMD执行命令。好的，在本地拿NC建听一个端口。为什么？马上我们要让服务器来连接我们的NC。然后得到一个ROOT或者低一点的权限。OK。现在在FLASHXP里运行NC让他连接我们！ OK ！ 现在基本上我们就能得到个权限很大的SHELL 那么我们现在就可以加用户了。
开3389 等等。
我不知道能不能适合你 ！提供个思路。希望你能成功。不放弃，乃古典黑客之精髓！！


.......

你是说ftp的用户角色,有权限加用户?

如果能替换服务是最好的法子了。

试试MS05012吧～前一阵子我一直在试图提升我们学校的自己的一个webshell，后来就是用这个弄得。具体请参考http://forum.eviloctal.com/read-htm-tid-11376.html

引用:

这里是引用第[32 楼]的皇子于2006-06-16 19:08发表的：
D:Microsoft SQL ServerMSSQLBinn 下的sqlserve.exe直接用鸽子替换了
2天后上线了

已经搞顶

你Y别胡说,上次的那个是替换服务搞定的,现在是另一个!!!!! [s:58]  [s:57]

打PP [s:70]

我有个思路，但是不知道能不能用。6.2的漏洞我不知道。但是首先你要拿到这个站的一个FTP密码！（服务器应该是虚拟机吧）OK！假设我们拿到一个FTP密码后。我们用FASHXP登陆上去。在上面有个命令执行的功能。这里我想说的是。首先这个FTP的权限一定是大于你的WEBSHELL的权限。所以一般可以执行一点权限。好的我们给他放上CMD 和 NC 。继续，我们用我们刚才上传的CMD执行命令。好的，在本地拿NC建听一个端口。为什么？马上我们要让服务器来连接我们的NC。然后得到一个ROOT或者低一点的权限。OK。现在在FLASHXP里运行NC让他连接我们！ OK ！ 现在基本上我们就能得到个权限很大的SHELL 那么我们现在就可以加用户了。
开3389 等等。
我不知道能不能适合你 ！提供个思路。希望你能成功。不放弃，乃古典黑客之精髓！！


[29 楼] | Posted: 2006-06-13 21:18



汗。。。 我这里不知道为什么点引用就超时。。。。

29楼的别误导别人  谁告诉ftp一个普通帐户连上去以后就能执行的。。。 执行的权限不太会有
而且就算有执行权限  你传了nc上去 nc连回来就成了 system权限？
汗。。。。。


magic你这小子  怎么又来了一个提权的  发我看

等，等管理员用pcanywhere登陆，哈哈

引用:

这里是引用第[41 楼]的皇子于2006-06-23 04:46发表的：
我有个思路，但是不知道能不能用。6.2的漏洞我不知道。但是首先你要拿到这个站的一个FTP密码！（服务器应该是虚拟机吧）OK！假设我们拿到一个FTP密码后。我们用FASHXP登陆上去。在上面有个命令执行的功能。这里我想说的是。首先这个FTP的权限一定是大于你的WEBSHELL的权限。所以一般可以执行一点权限。好的我们给他放上CMD 和 NC 。继续，我们用我们刚才上传的CMD执行命令。好的，在本地拿NC建听一个端口。为什么？马上我们要让服务器来连接我们的NC。然后得到一个ROOT或者低一点的权限。OK。现在在FLASHXP里运行NC让他连接我们！ OK ！ 现在基本上我们就能得到个权限很大的SHELL 那么我们现在就可以加用户了。
开3389 等等。
我不知道能不能适合你 ！提供个思路。希望你能成功。不放弃，乃古典黑客之精髓！！


.......

皇子，你Y跑哪去了，还不是那个深圳信息网！

webshell地址我发到信箱里海洋一个，站长一个，看你小子喜欢哪个娄！搞不定找你算帐！
[s:65]

第一次在这里回贴，昨天试了试发贴，但是发不了，叫我去灌水拿什么积分

楼主`告诉你个最无敌的办法,你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒

哇哈哈。这个我喜欢。。。先准备好反弹木马。他一登陆你就上。。嘎嘎。

重要的人家不重做系统都怪。。。。

还有就是下载一下数据库 看看里面有神么发现

信息来源：邪恶八进制信息安全团队（www.eviloctal.com） [s:78] 下载他的sam表啊

sam表是所有提权的方法中最笨重的一个，也不一定成功。

[s:55]  [s:55]  [s:55]
怕怕,我的服务器也用pcAnywhere
而且没有锁屏,也没待机
马上改下
嘿嘿,又学了一招!

在自己的服务器上测试过很多提权的方法,目前只发现能通过mssql提权(当然,是本人技术有限)
想过一些方法来禁止通过木马连接mssql,但是那样做后,asp的站点也不能正确连接了
高手给解决下!

引用:

这里是引用第[45 楼]的依风于2006-06-28 00:30发表的：
楼主`告诉你个最无敌的办法,你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒

哇哈哈。这个我喜欢。。。先准备好反弹木马。他一登陆你就上。。嘎嘎。

重要的人家不重做系统都怪。。。。

我最近也遇到这种情况，有个疑问：

我先把我的后门上传到服务器的一个可写目录里，再用pcanywhere重启他，等管理员登陆上来

我再直接从pcanywhere的命令行方式登陆上去，还需不需要密码？？如果不需要密码，那就可以在命令行下用 start c:\abc\abc\abc.exe 这样的方式来执行

不知是否可行。

现在我又不敢轻举妄动，因为这个站特大，害怕一不小心丢了就永远拿不回来了。

用serve-u的PHPexp提权（改密码了的话算你倒霉）
试一下06030溢出
aspx木马的权限比asp高一点点
net没权限的话传一个net.exe或net1.exe改名如user.exe 只要不是net.exe都可以
如果serv-u目录能跳的话可以把servudaemon.exe和servuadmin.exe下再回来，用ue打开里面某个地址存有serv-u本地密码配合serv-u的php提权，应该没问题

我现在遇到一个比你更BT的`希望你这个快点解决