打印

[讨论]pcanywhere连接后服务器处于锁定状态！

hackest

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 882
精华: 20
积分: 5849
阅读权限: 150
性别: 男
来自: 广东
在线时间: 941 小时
注册时间: 2006-10-12
最后登录: 2008-3-3

发短消息
加为好友
当前离线

楼主大中小发表于 2007-1-6 23:57 只看该作者

[讨论]pcanywhere连接后服务器处于锁定状态！

议题作者：hackest
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

在得到了pcanywhere的连接密码连接之后
发现目标服务器处于锁定状态
发送Crtl+Alt+Del之后要求管理员解除登录
就是要管理员登录密码！可是并没权限加系统管理员
又或者是得到管理员密码的情况下拿不到系统权限！
尝试pcanywhere的密码发现不对！
利用pcanywhere的其他功能：如传文件、发送命令等操作也要通过验证！
用pcanywhere重启服务器后再连接上去还是处于锁定状态！
不知道以pcanywhere方面还能有什么突破呢？
连接上了也等于没有用啊……没有管理员用户名和密码之类的信息的话！
讨论下如何做到能连接上pnanywhere就有系统权限的方法……
大家请发表意见…… [s:35]

My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

TOP

hack520

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 1081
精华: 6
积分: 5593
阅读权限: 150
性别: 男
在线时间: 578 小时
注册时间: 2005-3-18
最后登录: 2008-8-19

发短消息
加为好友
当前离线

沙发大中小发表于 2007-1-7 00:01 只看该作者

简单，需要DDOS软件一个带宽够的肉鸡一台，然后先在WEBSHELL net user administrator
看他一般上服务器的时间是多少，然后呢你在那个时间等他，你先连上PCANYWHERE，要是上面有人的话，会提示XXX，恩现在你就可以开工了，netstat -an | find "5631" 查管理员的IP是多少，然后拿起DDOS软件一D，好，他掉线了，同时他的PCANYWHERE也处于断开状态，你现在直接连上他的PCANY，嘿嘿，没锁定的吧？因为锁定是要下机前做的，他没下机锁干J8？

Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。

TOP

hackest

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 882
精华: 20
积分: 5849
阅读权限: 150
性别: 男
来自: 广东
在线时间: 941 小时
注册时间: 2006-10-12
最后登录: 2008-3-3

发短消息
加为好友
当前离线

椅子大中小发表于 2007-1-7 00:05 只看该作者

猪三哥真是个大好人啊……
不过，在webshell上执行不了netstat命令
上传cmd.exe也是只能执行ver这些简单的命令哦
得不到管理员IP了……
还有就是要DDOS管理员不太好吧……
而且时机要很准……
有没有其他的办法呀？ [s:35]

My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

TOP

神無月

晶莹剔透§烈日灼然

Rank: 1

帖子: 124
精华: 0
积分: 313
阅读权限: 40
性别: 男
在线时间: 37 小时
注册时间: 2006-4-22
最后登录: 2008-6-9

发短消息
加为好友
当前离线

板凳大中小发表于 2007-1-7 07:49 只看该作者

我曾經被20台机D掉线了。猪三的方法应该是很不错的。呵呵。下次使用.!

TOP

hackest

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 882
精华: 20
积分: 5849
阅读权限: 150
性别: 男
来自: 广东
在线时间: 941 小时
注册时间: 2006-10-12
最后登录: 2008-3-3

发短消息
加为好友
当前离线

地板大中小发表于 2007-1-7 09:43 只看该作者

D掉管理员是没有问题
不过怎么样得到他的IP呢？

My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

TOP

fhod

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 905
精华: 16
积分: 6885
阅读权限: 150
性别: 男
在线时间: 536 小时
注册时间: 2004-12-6
最后登录: 2008-8-19

发短消息
加为好友
当前离线

6楼大中小发表于 2007-1-7 12:41 只看该作者

netstat -an | find "5631" 查管理员的IP是多少

猪三已经说了..
在webshell里没执行权限先反弹回一个在CMD下执行netstat试下.

TOP

hackest

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 882
精华: 20
积分: 5849
阅读权限: 150
性别: 男
来自: 广东
在线时间: 941 小时
注册时间: 2006-10-12
最后登录: 2008-3-3

发短消息
加为好友
当前离线

7楼大中小发表于 2007-1-7 21:24 只看该作者

完了，反弹不出来呀！还有别的办法么？

My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

TOP

hack520

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 1081
精华: 6
积分: 5593
阅读权限: 150
性别: 男
在线时间: 578 小时
注册时间: 2005-3-18
最后登录: 2008-8-19

发短消息
加为好友
当前离线

8楼大中小发表于 2007-1-7 21:32 只看该作者

靠的，WEBSHELL不可以执行命令么？WEBSHELL能直接命令你还弹个鬼？

Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。

TOP

hackest

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 882
精华: 20
积分: 5849
阅读权限: 150
性别: 男
来自: 广东
在线时间: 941 小时
注册时间: 2006-10-12
最后登录: 2008-3-3

发短消息
加为好友
当前离线

9楼大中小发表于 2007-1-7 21:57 只看该作者

不能执行netstat命令呀
ver命令可以
net 命令也不可以
能执行就好……也弹不回来…… [s:43]

My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

TOP

hack520

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 1081
精华: 6
积分: 5593
阅读权限: 150
性别: 男
在线时间: 578 小时
注册时间: 2005-3-18
最后登录: 2008-8-19

发短消息
加为好友
当前离线

10楼 大中小发表于 2007-1-7 22:01 只看该作者

[s:67] 有这么晕猪么？2003啊？

Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。

TOP

hackest

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 882
精华: 20
积分: 5849
阅读权限: 150
性别: 男
来自: 广东
在线时间: 941 小时
注册时间: 2006-10-12
最后登录: 2008-3-3

发短消息
加为好友
当前离线

11楼 大中小发表于 2007-1-7 22:24 只看该作者

是2003系统的！ [s:40]

My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

TOP

hack520

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 1081
精华: 6
积分: 5593
阅读权限: 150
性别: 男
在线时间: 578 小时
注册时间: 2005-3-18
最后登录: 2008-8-19

发短消息
加为好友
当前离线

12楼 大中小发表于 2007-1-8 05:37 只看该作者

直接上传个CMD上去调用下咯~~~~这不就可以执行命令了么

Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。

TOP

dingking

我伐克起来谁都挡不住！ ...

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 760
精华: 2
积分: 4800
阅读权限: 100
性别: 男
在线时间: 762 小时
注册时间: 2005-6-17
最后登录: 2008-8-21

发短消息
加为好友
当前离线

13楼 大中小发表于 2007-1-8 05:50 只看该作者

昨天晚上遇到一模一样的情况。。。

我们搞的不会是同一个服务器吧.....

[s:39]

昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯

TOP

旋风

晶莹剔透§烈日灼然

Rank: 1

帖子: 29
精华: 0
积分: 89
阅读权限: 40
性别: 男
在线时间: 11 小时
注册时间: 2006-10-2
最后登录: 2007-10-17

发短消息
加为好友
当前离线

14楼 大中小发表于 2007-1-8 09:47 只看该作者

传个ＮＥＴ上去再执行可以吗，ＤＤＯＳ也是好办法

我行我素

TOP

hackloves

晶莹剔透§烈日灼然

Rank: 1

帖子: 26
精华: 0
积分: 87
阅读权限: 40
性别: 男
在线时间: 46 小时
注册时间: 2006-3-23
最后登录: 2008-7-21

发短消息
加为好友
当前离线

15楼 大中小发表于 2007-1-8 12:53 只看该作者

在他的常用软件捆绑一个加用户的批处理,重新启动就行了..

TOP

remax

晶莹剔透§烈日灼然

Rank: 1

帖子: 324
精华: 2
积分: 907
阅读权限: 50
在线时间: 79 小时
注册时间: 2005-10-25
最后登录: 2008-7-13

发短消息
加为好友
当前离线

16楼 大中小发表于 2007-1-8 17:36 只看该作者

组件删掉了？
尝试传说中的cfg文件替换法。
[03默认没有写权限？？不记得了。]

20字节够写什么？

TOP

hackest

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 882
精华: 20
积分: 5849
阅读权限: 150
性别: 男
来自: 广东
在线时间: 941 小时
注册时间: 2006-10-12
最后登录: 2008-3-3

发短消息
加为好友
当前离线

17楼 大中小发表于 2007-1-8 23:07 只看该作者

貌似大家没看清是什么问题
还是我自己说得不够明白……
第一、已有pcanywhere连接密码，并且能够正常连接上
第二、解决服务器处于锁定状态的问题
第三、系统为win2003
第四、在webshell上无法执行命令
第五、上传本地cmd.exe后能执行ver命令，netstat、net等命令无法执行！

My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

TOP

shunyuncc

晶莹剔透§烈日灼然

Rank: 1

帖子: 16
精华: 0
积分: 62
阅读权限: 40
在线时间: 55 小时
注册时间: 2006-1-4
最后登录: 2008-6-24

发短消息
加为好友
当前离线

18楼 大中小发表于 2007-1-9 02:48 只看该作者

第五、上传本地cmd.exe后能执行ver命令，netstat、net等命令无法执行！

ver 是内部命令.
netstat
net 是外部命令..
要使用就要上传 net.exe netstat.exe

TOP

hackest

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 882
精华: 20
积分: 5849
阅读权限: 150
性别: 男
来自: 广东
在线时间: 941 小时
注册时间: 2006-10-12
最后登录: 2008-3-3

发短消息
加为好友
当前离线

19楼 大中小发表于 2007-1-9 03:39 只看该作者

OK，上传netstat.exe后执行
netstat -an | find "5631"
有显示了，不过没找到管理员的IP
接下来就是等管理员连接pcanywhere了~！
嘿嘿，谢谢大家的帮助…… [s:46]

My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

TOP

hackest

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 882
精华: 20
积分: 5849
阅读权限: 150
性别: 男
来自: 广东
在线时间: 941 小时
注册时间: 2006-10-12
最后登录: 2008-3-3

发短消息
加为好友
当前离线

20楼 大中小发表于 2007-1-9 03:41 只看该作者

对了，不知道还有没更好的办法呢？
继续讨论哦…… [s:39]

My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

TOP

真如烟

晶莹剔透§烈日灼然

Rank: 1

帖子: 16
精华: 0
积分: 25
阅读权限: 40
在线时间: 73 小时
注册时间: 2005-12-13
最后登录: 2008-8-17

发短消息
加为好友
当前离线

21楼 大中小发表于 2007-1-9 21:45 只看该作者

貌似咱俩的情况一样
不过我遇到的是2000系统

TOP

oics

晶莹剔透§烈日灼然

Rank: 1

帖子: 10
精华: 0
积分: 34
阅读权限: 40
性别: 男
在线时间: 4 小时
注册时间: 2007-1-27
最后登录: 2008-3-11

发短消息
加为好友
当前离线

22楼 大中小发表于 2007-1-29 17:46 只看该作者

WEBSHELL里看有没有能改的服务，能改的话做一同名的EXE文件（用于添加用户）替换原文件，然后重启目标机器，你就能用新加的用户登录了，玩够后再将注册表中改一个位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon DefaultUserName里的上次登录用户名改成原来的那个，重启这样就不会被发现了

TOP

黄少

晶莹剔透§烈日灼然

Rank: 1

帖子: 27
精华: 0
积分: 94
阅读权限: 40
在线时间: 29 小时
注册时间: 2005-10-11
最后登录: 2008-8-1

发短消息
加为好友
当前离线

23楼 大中小发表于 2007-10-23 13:57 只看该作者

webshell下
有netstat -an的权限。
但是没有加find参数的权限。

我从来不靠靠靠

TOP

jjzj8

晶莹剔透§烈日灼然

Rank: 1

帖子: 15
精华: 0
积分: 42
阅读权限: 40
来自: 水晶黑客信息同盟
在线时间: 10 小时
注册时间: 2006-5-5
最后登录: 2008-3-10

发短消息
加为好友
当前离线

24楼 大中小发表于 2007-10-25 10:24 只看该作者

自己在wscript.shell上传CMD下面 md c:\QQ77424251.txt
这个文件夹等于授予了可写权限。

因为C盘根目录是没有权限的。你可以直接跳到c:\qq77424251.txt这个文件夹。这个自己建的文件夹完全有权限的。
然后建立一个自动播放，目标为可以下标指定文件的VBS脚本。等管理员哪天在服务器打开C盘。就种了你的后门。后门放什么。你自个的心情。

----------------可以结贴了。
我就是水晶。VC

去年烟花特别多

TOP

我爱一条柴

晶莹剔透§烈日灼然

Rank: 1

帖子: 31
精华: 0
积分: 105
阅读权限: 40
性别: 男
在线时间: 83 小时
注册时间: 2006-10-21
最后登录: 2008-4-2

发短消息
加为好友
当前离线

25楼 大中小发表于 2007-10-25 11:02 只看该作者

关机关机，我就不信他不开，管理员总得去看看吧。嘿嘿，赶紧吧。PS：上次我那个就是这样解决的

TOP