邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]webshell艰难提权 N天了也搞不定

109 ‹‹1 2 3 45

打印

[讨论]webshell艰难提权 N天了也搞不定

btkk

晶莹剔透§烈日灼然

Rank: 1

帖子: 3
精华: 0
积分: 13
阅读权限: 40
性别: 男
来自: 天堂
在线时间: 3 小时
注册时间: 2006-5-28
最后登录: 2008-4-19

发短消息
加为好友
当前离线

101楼 大中小发表于 2007-12-21 14:07 只看该作者

引用:

引用第5楼四海边缘于2006-06-09 13:37发表的 :
net 运行不了？
别的命令能运行？？？
net设置了权限
不知道net1设置没？
试下net1吧。。

楼主试一下这个ＮＥＴ１命令看看．．

TOP

lash

晶莹剔透§烈日灼然

Rank: 1

帖子: 2
精华: 0
积分: 15
阅读权限: 40
性别: 男
来自: 四川
在线时间: 2 小时
注册时间: 2007-4-7
最后登录: 2008-10-28

发短消息
加为好友
当前离线

102楼 大中小发表于 2008-10-9 22:55 只看该作者

哎...

你PCA连接上切后.我就不信他管理员一下线就锁桌面..

还有PCA连接成功后用文件管理替换SHIFT或者放大镜啥...................

这么简单的道理....

TOP

elopement

晶莹剔透§烈日灼然

Rank: 1

帖子: 2
精华: 0
积分: 2
阅读权限: 40
在线时间: 0 小时
注册时间: 2008-11-18
最后登录: 2008-11-18

发短消息
加为好友
当前离线

103楼 大中小发表于 2008-11-18 15:03 只看该作者

PHP调用看看去也许有希望找到root

TOP

黑鹰晓华

晶莹剔透§烈日灼然

Rank: 1

帖子: 10
精华: 0
积分: 51
阅读权限: 40
性别: 男
来自: 网络
在线时间: 42 小时
注册时间: 2006-9-29
最后登录: 2009-1-5

发短消息
加为好友
当前离线

104楼 大中小发表于 2008-11-18 16:44 只看该作者

楼主不是利用DB权限备份WEBSHELL的嘛！何不尝试利用DB权限备份启动项提权呢？
无法执行NET命令很可能NET.exe net1.exe 这个文件被删除了。。你可以通过自上传一个NET.EXE，再调用啊！
通过NET USER 管理帐号。。查看他一般什么时候登陆服务器，然后你可以利用PCANYWHERE。。连接上去。。有时候管理退出服务器的时候没有注销。。你就可以新建立一个帐户。。日进去！。。
SU提权不成功。。有可能管理改了默认的密码和端口。。建议尝试下载SU里面的配置文件来看下，破解出密码，修改提权工具提权。

TOP

ghosttzs

晶莹剔透§烈日灼然

Rank: 1

帖子: 7
精华: 0
积分: 11
阅读权限: 40
在线时间: 17 小时
注册时间: 2007-1-26
最后登录: 2008-12-12

发短消息
加为好友
当前离线

105楼 大中小发表于 2008-11-24 13:07 只看该作者

你可以试试下载serv-u里面的文件。如果不行你就先把pcanywhere密码搞下来。
然后利用社会工程学去试试Windows的密码是否与pcanywhere密码一样。

TOP

小拳头

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 70
精华: 1
积分: 3119
阅读权限: 100
在线时间: 61 小时
注册时间: 2008-1-1
最后登录: 2009-1-4

发短消息
加为好友
当前离线

106楼 大中小发表于 2008-11-29 15:46 只看该作者

哎我觉得还是用点社工吧

比如美人计美男计什么的！

TOP

corpse

晶莹剔透§烈日灼然

Rank: 1

帖子: 3
精华: 0
积分: 10
阅读权限: 40
性别: 男
在线时间: 5 小时
注册时间: 2006-3-14
最后登录: 2009-1-7

发短消息
加为好友
当前离线

107楼 大中小发表于 2009-1-7 22:20 只看该作者

引用:

原帖由 黑鹰晓华 于 2008-11-18 16:44 发表
楼主不是利用DB权限备份WEBSHELL的嘛！何不尝试利用DB权限备份启动项提权呢？
无法执行NET命令很可能NET.exe net1.exe 这个文件被删除了。。你可以通过自上传一个NET.EXE，再调用啊！
通过NET USER 管理帐号。。查看他一般 ...