豆粒

没怎么看懂
帖子2 精华0 积分4 阅读权限40 性别男 在线时间1 小时 注册时间2007-9-19 最后登录2008-6-11 查看详细资料引用 报告 回复 TOP

独孤依人
荣誉会员

jerryho

引用:
原帖由 境界三 于 2008-5-22 21:48 发表
to 独孤依人 ：首先感谢你抽空讨论.可能是我表达的不完整,让你误会了。我是从网上了10几个免杀aspx马传上去的。既然都被杀了，我很奇怪.后来简单大小写转换能传上去，执行命令既然出错。搞不懂什么意思.所以我才这样说 ...
1、GUEST权限绝对是可以转发的，所以不存在权限问题
2、WHOAMI看到的账户是系统内置用户，用于IIS服务，net user是看不到的，如果不是SYSTEM就意味着没戏了
3、nc lcx等的 都没有执行权限. 这是你没有找到有执行权限的目录，慢慢找肯定可以找到的。
4、SHELL上嗅探不是什么秘密，NC反弹，找个不用驱动的工具开嗅就可以了。

还有什么问题，一次给你回复完。脚本安全小组：Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟，永远的兄弟——We are not the only ones,but we will try to be the best！——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

jacksatan
晶莹剔透§烈日灼然

杨羽

引用:
原帖由 独孤依人 于 2008-5-22 23:55 发表

1、GUEST权限绝对是可以转发的，所以不存在权限问题
2、WHOAMI看到的账户是系统内置用户，用于IIS服务，net user是看不到的，如果不是SYSTEM就意味着没戏了
3、nc lcx等的 都没有执行权限. 这是你没有找到有执行权限的目录， ...
TO:独孤依人

     无驱动sniffer工具能否发一份 3Q

                                satan2008@vip.qq.com
帖子19 精华0 积分19 阅读权限40 在线时间9 小时 注册时间2008-3-29 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP

b0r3d
晶莹剔透§烈日灼然

德军1941

实在搞不下了
nc,lcx运行后IE就就死，狂卡
传了个xspoof上去，还说No interfaces found! Make sure WinPcap is installed.
本地运行没问题的.
帖子34 精华0 积分97 阅读权限40 在线时间17 小时 注册时间2007-3-13 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP

唐不狐
很黃很暴力

晶莹剔透§烈日灼然