信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者：linuxman

现在有一台服务器,安装了radmin,我得到一个mssql的用户.db_owner权限
在另一台服务器上构造了一个注入点.
服务器就开了radmin和mssql
已经导出bat到启动里面.但是还是想读取regedit中的radmin信息.
xp_regread扩展被删除.
请各位赐教.

楼主不好意思  借楼了啊

我现在 碰到个问题 拿到一个虚拟主机其中一个网站的 FTP帐号与口令 于是上传了 asp木马

其中几次都是上传海洋顶端的 结果在浏览器中不是说打不开 找不到 就是空白 于是找了其他的功能不是很强大的asp木马 改成asa 后上传在浏览器中运行 也可以运行的了 但这个虚拟主机的权限限制貌似很严格 我只能在那个目录里转 连到盘的权限也没有 那个存放网站的盘是 NTFS 格式
现在上传的木马 也起不了什么作用 因为我想看的网站不是这个 但是在这个虚拟主机里面

我要看的那个网站我并不是去搞破坏 只是想去弄个资源 . 哪位大侠提供意见啊 该怎么做了

我现在能看到C盘里面 Documents and Settings中 两个用户的文件 但Administrator却权限限制看不了 我在我能看到的那个 文件夹中 发现了 cmd.exe 和 su.exe 和两个 exe文件 但具体是什么 我不知道 因为文件很平常 1.exe...... 谁知道该怎么做了啊? 望赐教!!!! 谢谢咯

很明显 webshell多数情况根本访问不了administrator 只能访问all users
去看看 all users/application daata/symantec/pcanywhere  有没有 有的话下在cif 读密码 用pca连
cmd.exe 和 su.exe很显然是别人入侵过了 上传的.su.exe是serv-u提权的 cmd.exe我就不用说了
你去网上找提升权限的方法大全吧 自己用点心
FTP如果是serv-u 也可以用seru提升权限.

g感谢 2楼的 大哥 回复^_^

在 all users/application daata/symantec/没有 /pcanywhere  这个文件夹 只有

Common Client
LiveUpdate
Symantec AntiVirus Corporate Edition  三个  感谢大哥的赐教 我去试下 谢谢了

这个主机 用x-scan 扫描 只开放了3个端口  80  8080  21

能看到的 [程序文件]

[AntiARP Stand-alone Edition]
[cmak] |
[Common Files]
[ComPlus Applications]
[Dimac]
[Helicon]
[InstallShield Installation Information]
[Intel] |
[Internet Explorer] |
[LIWEIWENSOFT] |
[NetMeeting] |
[Outlook Express]
[Persits Software] |
[PowerEasy5] |
[Symantec] |
[Symantec AntiVirus] |
[Tian-Dun Company]
[Uninstall Information] |
[VoptXP v7] |
[Windows Media Player] |
[Windows NT] |
[WindowsUpdate] |
[winrar] |
[Zend] |

21端口是什么??? serv-u ????
我不善于渗透 对于你现在这情况我是想不到什么招了
如果你能执行命令 最好netstat -an 一下
当然 默认的cmd不行 你就传一个 用ws执行netstat -an 还有webshell自带的扫描端口工具
另外我说了
你从百度或者本站搜索 提升权限的综合帖子 自己去研究

to LZ：你自己都说扩展被删了，还怎么用MSSQL读呢？？？
据说MSSQL下的db_owner权限的用户是没权限调用XP_reg***组件的……

借linuxman地来贴个相关的问题：

国外网站，dbowner 权限， 可以注入， 但注入工具下列不出目录。 知道管理入口， 但注入得不到管理员密码。开了如下端口：21，80，1433, 3389, 5800,5900 。 这种情况， 不知应如何得到webshell. 大家一般是如何做的？

另外， 这种列不出目录的情况还经常碰到， 很有些代表性。 希望得到高手指点。

引用:

引用第3楼plaodj于2007-10-05 14:47发表的 回 2楼(sunwear) 的帖子 :
g感谢 2楼的 大哥 回复^_^

在 all users/application daata/symantec/没有 /pcanywhere  这个文件夹 只有

Common Client
.......

[Zend] |貌是MYSQL+ php，你试试PHP的马。也许权限较大也说不定。关于MYSQL，别人老说找MY.ini，可以找到密码和用户名，反正我是重来没找到过。
还有，cscript能用的话。察看下特权组件，也许有新发现也说不定

5800 5900是VNC，还有send，开8080，应该是PHP，丢个好马进去

xp_regread存储过程被删除就不能读取radmin注册表信息了，试一下恢复扩展
另外开李vnc端口可以尝试一下vnc验证密码漏洞入侵一下




我最近也碰到外国站的很多注入注册表存储过程删除，还有列目录的存储过程
哪位有新的思路？

引用:

引用第5楼hackest于2007-10-07 12:43发表的 :
to LZ：你自己都说扩展被删了，还怎么用MSSQL读呢？？？
据说MSSQL下的db_owner权限的用户是没权限调用XP_reg***组件的……

注意xp_regread不是组件，是扩展过程(Extended Procedure)

我晕 这样的权限 一般都很难提权的 虚拟主机的权限设置都很变态 最简单的方法 就是找到他的开机启动的程序 绑定鸽子 然后运行一个BAT命令 让他服务器卡死 等重启了就可以了 8080 估计是别人开的代理端口

引用:

原帖由 hahashaoye 于 2007-11-19 15:08 发表
我晕 这样的权限 一般都很难提权的 虚拟主机的权限设置都很变态 最简单的方法 就是找到他的开机启动的程序 绑定鸽子 然后运行一个BAT命令 让他服务器卡死 等重启了就可以了 8080 估计是别人开的代理端口 ...

既然是BT的虚拟机 还会有权限给你写进程序目录 给你捆绑？

我手头也很多这样的机器搞不下来。。如果你有什么好的方法 不凡分享下 别吝啬

希望大家不要再偏题了啊。是lz问的问题，别人如果有问题，请去发新帖。。

问下啊，lz说的在别的服务器上面架设个有注入漏洞的页面，  是db权限的么？
知道db的用户密码，如果架设一个db权限的注入页面，lz可以说下么。我对asp不熟悉、、、

谢谢，如果可以，。短信说下你的qq吧。特别想知道这个问题。。。。

本地架设可以的，只需要做两个页面，构造个注入点