‹‹ 上一主题 | 下一主题 ››
 109 12345
发新话题
打印

[讨论]webshell艰难提权 N天了也搞不定

blackmask

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
4 小时 
注册时间
2005-11-20 
最后登录
2006-7-24 
51楼 发表于 2006-7-23 09:56  只看该作者
引用:
这里是引用第[32 楼]皇子2006-06-16 19:08发表的:
D:Microsoft SQL ServerMSSQLBinn 下的sqlserve.exe直接用鸽子替换了
2天后上线了

已经搞顶
呵呵,那说明服务器的反病毒软件不能干掉你的灰鸽子.


想法不错....现实量不高!
Analyze

TOP

javcin

晶莹剔透§烈日灼然

Rank: 1

帖子
17 
精华
0 
积分
59 
阅读权限
40 
性别
男 
在线时间
10 小时 
注册时间
2006-5-23 
最后登录
2008-10-27 
52楼 发表于 2006-8-6 21:43  只看该作者
回这个帖子的人真是鱼龙混杂。。。。。

TOP

xyf1987

晶莹剔透§烈日灼然

Rank: 1

帖子
21 
精华
0 
积分
46641 
阅读权限
80 
在线时间
26 小时 
注册时间
2006-5-24 
最后登录
2009-1-9 
53楼 发表于 2006-8-8 03:03  只看该作者
遇到这中情况,还是放PHP木马或者aspx木马上去试试..

TOP

cl7232355

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
9 小时 
注册时间
2006-8-19 
最后登录
2006-8-24 
54楼 发表于 2006-8-23 11:15  只看该作者
我放PHP打开时显示的全是源文字。用ASPX在自己机上明明看到有按钮,也有输入框的,放到那上面就只能显示文字(但不是源文字,和在自己机上看到的一样的界面,但只是文字)。。这是什么原因啊。。请牛人指教!!

TOP

sharkyc

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
23 
阅读权限
40 
性别
男 
在线时间
16 小时 
注册时间
2006-2-28 
最后登录
2008-8-8 
55楼 发表于 2006-8-24 22:01  只看该作者
如果可以进入serv-u版本6.2.0.1这个目录
就本地配个用户有执行权力
再在CMD下运行
Ftp连接
执行quote site exec net.exe user sharkyc sharkyc123 /add
添加用户

quote site exec net.exe localgroup administrators sharkyc /add提权
就可以用3389就连接了 [s:90]

TOP

caoshuqiang

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
1 小时 
注册时间
2006-6-27 
最后登录
2009-1-9 
56楼 发表于 2006-9-7 17:11  只看该作者
我的也遇到过这种情况,我得到他的webshell以后,他的C盘和其他的盘都不能够访问,我想用serv-u本地提权,现实的是添加到管理员组了,但是我去看系统信息的时候,我的那个用户根本就没有加上,
我想执行DOS命令,但是也执行不了。请问还有什么好的方法吗?

TOP

lenew

晶莹剔透§烈日灼然

Rank: 1

帖子
51 
精华
0 
积分
55 
阅读权限
40 
在线时间
24 小时 
注册时间
2006-8-28 
最后登录
2008-12-22 
57楼 发表于 2006-9-7 20:23  只看该作者
的确!
感觉网络上流行的那些提升权限的方法在现在的环境下很难成功了~
成功的人很多是运气关系~
我也是webshell一手,无从下手!

TOP

lovekane

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
13 
阅读权限
40 
性别
男 
来自
HK 
在线时间
3 小时 
注册时间
2007-2-15 
最后登录
2008-1-3 
58楼 发表于 2007-5-5 13:16  只看该作者
提权的方法多种多样,关键是灵活和细心

TOP

dongli

晶莹剔透§烈日灼然

Rank: 1

帖子
22 
精华
0 
积分
97 
阅读权限
40 
性别
男 
在线时间
100 小时 
注册时间
2006-8-14 
最后登录
2008-9-25 
59楼 发表于 2007-5-5 14:07  只看该作者
那个命令执行不了 可以自己从自己的机器上传此文件 应该可以执行的
比如有次 管理员把netstat删除了 我就上传了一个  ok
不过用的时候记得要加 “绝对路径” 中间有空格的话加“ ”

TOP

那贼

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
10 
阅读权限
40 
性别
男 
在线时间
2 小时 
注册时间
2007-1-16 
最后登录
2008-12-14 
60楼 发表于 2007-5-6 15:35  只看该作者
only思路:
1.支持php,看看系统目录下的那个mysql.ini
2.记得看过一篇文章是想办法让管理员登陆然后webshell下用查在线用户密码那个工具
witsky.com.cn 威客

TOP

billycrazy

晶莹剔透§烈日灼然

Rank: 1

帖子
23 
精华
0 
积分
83 
阅读权限
40 
性别
男 
在线时间
88 小时 
注册时间
2006-2-10 
最后登录
2008-12-5 
61楼 发表于 2007-5-6 19:28  只看该作者
引用:
引用第47楼流氓混混于2006-07-15 02:07发表的 :


我最近也遇到这种情况,有个疑问:

我先把我的后门上传到服务器的一个可写目录里,再用pcanywhere重启他,等管理员登陆上来
.......
不知道PC DOS下的命令登陆是怎么样的?

TOP

旋风

晶莹剔透§烈日灼然

Rank: 1

帖子
29 
精华
0 
积分
89 
阅读权限
40 
性别
男 
在线时间
11 小时 
注册时间
2006-10-2 
最后登录
2008-9-13 
62楼 发表于 2007-5-6 19:45  只看该作者
以前看到猪三说的一个方法很经典,当管理员用PCANYWHERE来连接管理的时候,你可以从CMD下看出来管理员的连接IP,得到IP后马上DDOS管理员的IP迫他掉线,然后你用PCANYWHERE连接上去,这是的电脑是没有处于锁定,然后就马上下载个鸽子搞定了
我行我素

TOP

else

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
16 
阅读权限
40 
在线时间
80 小时 
注册时间
2006-2-10 
最后登录
2008-10-30 
63楼 发表于 2007-5-6 20:49  只看该作者
引用:
引用第61楼旋风于2007-05-06 19:45发表的 :
以前看到猪三说的一个方法很经典,当管理员用PCANYWHERE来连接管理的时候,你可以从CMD下看出来管理员的连接IP,得到IP后马上DDOS管理员的IP迫他掉线,然后你用PCANYWHERE连接上去,这是的电脑是没有处于锁定,然后就马上下载个鸽子搞定了
这个方法可以试试


可不可以看到Serv-U的用户文件呢??ServUDaemon.ini

TOP

scw121

晶莹剔透§烈日灼然

Rank: 1

帖子
22 
精华
0 
积分
79 
阅读权限
40 
在线时间
32 小时 
注册时间
2006-2-12 
最后登录
2008-3-18 
64楼 发表于 2007-5-10 18:03  只看该作者
关于2次密码验证我也遇到过``我第一次登的时候需要密码`但是我一天登陆几次`终于有次登上去不要第二次验证`赶紧放了鸽子闪人``还有一次就是可以从PC的命令方式传文件`域名就写网站的名称或者主站的名称`我有2次这样成功传了鸽子运行``

TOP

bawl

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2007-5-4 
最后登录
2007-12-22 
65楼 发表于 2007-5-11 01:52  只看该作者
楼主试看看SERV-U的版本

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
882 
精华
20 
积分
5849 
阅读权限
150 
性别
男 
来自
广东 
在线时间
941 小时 
注册时间
2006-10-12 
最后登录
2008-3-3 
66楼 发表于 2007-5-11 02:14  只看该作者
PHP马在windows系统下极有可能直接执行系统命令!
SU的也试下呀,没试过就说不行!
Pcanywhere密码破了连接上去也不一定要系统密码的!
也有可能不是处于锁定状态嘛!
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

TOP

scw121

晶莹剔透§烈日灼然

Rank: 1

帖子
22 
精华
0 
积分
79 
阅读权限
40 
在线时间
32 小时 
注册时间
2006-2-12 
最后登录
2008-3-18 
67楼 发表于 2007-5-11 16:00  只看该作者
hackest说得没错`多登陆几次总会有不锁屏的时候`

TOP

roge

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
13 
阅读权限
40 
性别
男 
在线时间
1 小时 
注册时间
2007-5-5 
最后登录
2007-5-16 
68楼 发表于 2007-5-11 21:36  只看该作者
net start 看看安装的东东,说不一定找到点,可以玩溢出之类的提升
或者试试替换服务,可能会有突破
白天不懂夜的黑

TOP

冰的原点

晶莹剔透§烈日灼然

Rank: 1

帖子
26 
精华
0 
积分
92 
阅读权限
40 
性别
男 
在线时间
48 小时 
注册时间
2007-2-11 
最后登录
2009-1-1 
69楼 发表于 2007-5-17 20:06  只看该作者
引用:
引用第20楼lmaisss于2006-06-10 22:27发表的 :
找找他的网站路径 找到CONN文件 里面的帐号密码那你就发了
利用数据库连接 进行建立用户和密码
在conn文件里面找不到帐号和密码呢?
我也遇到过楼主的情况,连serv-u.aspx的马都提不了权,搞得我头疼啊!

TOP

冰的原点

晶莹剔透§烈日灼然

Rank: 1

帖子
26 
精华
0 
积分
92 
阅读权限
40 
性别
男 
在线时间
48 小时 
注册时间
2007-2-11 
最后登录
2009-1-1 
70楼 发表于 2007-5-17 20:08  只看该作者
引用:
引用第44楼paopao于2006-06-28 15:16发表的 [讨论]Re:[讨论]webshell艰难提权 N天了也搞不定 :
信息来源:邪恶八进制信息安全团队(www.eviloctal.com) [s:78] 下载他的sam表啊
这个方法不行吧!一般的windows默认的都禁止下载,修改和编辑sam表的,我在提权时也想到了这个方法,可根本无法下载!

TOP

狂封异袭

晶莹剔透§烈日灼然

Rank: 1

帖子
24 
精华
0 
积分
83 
阅读权限
40 
在线时间
6 小时 
注册时间
2007-4-14 
最后登录
2008-6-12 
71楼 发表于 2007-5-19 17:33  只看该作者
Quote:
引用第44楼paopao于2006-06-28 15:16发表的 [讨论]Re:[讨论]webshell艰难提权 N天了也搞不定 :
信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 下载他的sam表啊

提权下SAM 现在根本就是行不通的,只能用在拿到管理员权限时导出SAM 在暴力破解HASH 来尝试拿到同网段机器,因为可能是同一个管理员管理,同一个管理员密码!

TOP

micrsun

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
133 
精华
2 
积分
3546 
阅读权限
100 
性别
男 
在线时间
40 小时 
注册时间
2006-8-11 
最后登录
2009-1-3 
72楼 发表于 2007-5-20 00:08  只看该作者
发错地方了 我自己删除
兼职城管 协防队员 执法大队 挂名警察 二流子武警

TOP

felifan

晶莹剔透§烈日灼然

Rank: 1

帖子
60 
精华
0 
积分
197 
阅读权限
40 
性别
男 
在线时间
49 小时 
注册时间
2006-5-5 
最后登录
2008-5-29 
73楼 发表于 2007-5-20 00:34  只看该作者
我也遇到你这样的问题 还没解决 而且不你掺 没有安装SQL 不支持PHP和ASP.NET  磁盘不可写 反正是,没办法了 大家可以加我QQ去练 互相学习下 QQ 85163004
菜鸟无所谓思想最重要

TOP

coolzzw

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
17 小时 
注册时间
2006-3-10 
最后登录
2008-10-20 
74楼 发表于 2007-5-20 01:07  只看该作者
PHP,Serv-U

TOP

sugarjh

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
30 
阅读权限
40 
在线时间
7 小时 
注册时间
2006-3-7 
最后登录
2008-8-28 
75楼 发表于 2007-5-26 13:42  只看该作者
pcanywhere登陆上去可以传文件啥`

TOP

‹‹ 上一主题 | 下一主题 ››
 109 12345
发新话题