我在检测的时候遇到一个服务器，提权的时候21种提权方法都试了，还是不行。除了第三方提权以外，

不知道大家还有什么好建议。

服务器情况：

装有serv-u，可是用ASP版的和ASPX版的SU提权工具都失败了，那些也是用默认的口令实现的，改了

就不行了。个人意见，有错请指正^-^

不可能执行命令，目录不可能跳转

上传文件提示缺少对象

就连更改文件的权限也没有，比如挂马之类的

3389也没开

SQL连接口令也找不到，FTP密码存放目录也跳不过去

偶真是郁闷到家了，FTP溢出更不用想了，没有执行权限，更何况根本不能上传呢，我利用得到

webshell的方法硬传了上去，还是不能执行！各位大侠指点一二，小生有礼了……

支持ASPX或者PHP吗,上传ASPX或者PHP木马上去,也许就能跳转了.

不支持的，提示内部服务器错误！ [s:40]

汗~~我也遇到了同样牛X的服务器
没有安装SERV-U,不能运行CMD命令,没开3389
束手无策啊~!

WS 是禁止还是改名 还是可以执行语句？
可以执行语句  试试导出SERV-U在注册表的信息。  
  能不能再详细说出你的状况 起码什么系统也说说吧。

目录根本不能跳转的，别说导出注册表信息了，说白了就是我只入侵了他的一个无用的文件夹而已，别的没什么了，webshell只是一个放在上面让我进去看一个文件夹的东西罢了……郁闷 [s:40]

引用某猪的话.
组件还在, 就一定有得搞~!

组件禁用了，用得到webshell的方法上传的cmd.exe无法执行!

建议扫一下附近的IP。看有没有可利用的信息。
如果这条路也不通。放弃吧

偶尔似乎可以试试社工 [s:70]  [s:70]
  luangao,

如果我遇到这种情况，除非跟我有仇，我才会继续入侵，并试下楼上的做法，否则立马放弃

不过遇到这样的情况，如果能入侵，收获一定不小

放弃咯，这样就没什么搞了，只有用社工去套管理了。

饶开这个入口点  管理员只是想利用这个把你引入到死胡同罢了

楼主莫不是中了人家的蜜罐了？
你是怎么进去的，可以说说吗，或许换个方式司进去效果会不一样。

貌似我在提权的时候，我遇到的每一台机器都可以直接跳转到　c:\windows目录.......

跳到WINDOWS目录有啥用. 感觉多半都是NTFS  没写权限喔. 顶多看看MY.INI
你这个站是ACC还是SQL的?

提权这个鸟问题啊，这个鸟问题。webshell发出来看看吧，大家一起发掘。
找到管理员的其他密码的话，就慢慢搞他。

遇到这种服务器就放弃算了,要是这样bt也能拿下,那么万网新网每天要被日1w次.
不过试试serv-u的密码是否是保存在注册表里的.如果注册表能查看.

管理员密码连放的地方都去不到，还怎么搞？大家不要叫放弃啊，如果放弃的话，我还出来叫什么，这么BT的服务器偶手上有N个了，一直提不了，怎一个闷字了得？！有些倒是用servu的提权马一下子就搞定了，可是很多用那个搞不定的了！设置得好一点的基本上进去的只是一个文件夹，而且不能动，只能让你看看而已……  [s:38]

serv-u提权的时候，在serv-u的配置文件里有个ID= 后面的数字，把这行数字填到你的serv-u提权页面的那行数字，你试下看看行不行。

找不到它的servu配置文件的，目录跳不过去……

[s:75] 一句话，没搞。 [s:39]  [s:39]

虚拟机　基本没搞头．．

引用:

引用第13楼爱吹壳子于2006-10-29 10:35发表的:
楼主莫不是中了人家的蜜罐了？
你是怎么进去的，可以说说吗，或许换个方式司进去效果会不一样。

你认为真的是蜜灌么 ..

蜜灌系统就只给他一个 webshell  连跳转其他的目录权限都没有.

再怎么是蜜灌,开给3389 给楼主兴奋 兴奋 也是正常的. 他们才好取证阿..

只能证明一点,那个BT管理员 安全做得还可以.

但是 不是没有办法再渗透了.

只是目前大家束手无策而已

我底子好差！看了半天什么也看不明白！