[讨论]webshell艰难提权 N天了也搞不定 webshell, 讨论

s37su37

[讨论]webshell艰难提权 N天了也搞不定
议题作者：free2ndfree
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

1.通过注入(dbowner权限）得到一个webshell
2.机子上装了ASP和PHP，还有个邮局，serv-u版本6.2.0.1，还有pcanywhere.
3.C:\Documents and Settings\All Users\Documents这个路径有可写权限！传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
4。win2003 为啥我知道是2003的机子呢？应为已经有人最近拿下服务器3389登陆时看见滴。
5。站上挂满了asp木马，可是估计水平都有限（我也是），继续不下去。
6。拿x-scan狂扫（比较才嘛·），没有啥利用的价值。
7。因为已经被人搞过了，估计是管理员做的限制更大了。
8。至于其他的目录可以看，不能写。就C D E三个盘！

serv-u提权估计不性吧！pcanywhere破密码可行，但是即使连上了也要windows密码！

希望高手能提供点思路！ [s:70]
帖子28 精华2 积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8 查看详细资料TOP 您知道您年薪应是多少?

皇子

晶莹剔透§烈日灼然

有来游去

不是可以执行吗?
从servu着手啊
帖子61 精华0 积分206 阅读权限40 在线时间6 小时 注册时间2005-8-21 最后登录2008-6-20 查看详细资料TOP 您知道您年薪应是多少?

xiao2004
荣誉会员

bmw

最好跳到PHP目录下玩玩，

5。站上挂满了asp木马，可是估计水平都有限（我也是），继续不下去。
7。因为已经被人搞过了，估计是管理员做的限制更大了。
这个有点毛顿，管理员根本就是小菜菜啊。所以服务器不会很安全。
帖子452 精华16 积分1740 阅读权限100 性别男 在线时间222 小时 注册时间2005-3-19 最后登录2008-7-22 查看详细资料TOP 少女暴富的隐秘（图）

wshanjun
晶莹剔透§烈日灼然

死性不改

Serv-u本地提权不就行了嘛
还可以看看同一台机器里面其他网站得conn.asp文件啊
说不定是sa权限啊
帖子7 精华0 积分27 阅读权限40 在线时间18 小时 注册时间2005-8-30 最后登录2007-9-17 查看详细资料TOP

hehe765
晶莹剔透§烈日灼然

yuxianglin

1.用ASPX和PHP木马试下
权限可能不一样的
你用这两个版本的SERVU试下

2.在网站里找MSSQL和MYSQL的数据库帐号
然后再来搞
帖子61 精华4 积分211 阅读权限40 在线时间144 小时 注册时间2005-11-9 最后登录2008-7-3 查看详细资料TOP 让女孩一夜变的更有女人味

四海边缘
晶莹剔透§烈日灼然

剑花江南

net 运行不了？
别的命令能运行？？？
net设置了权限
不知道net1设置没？
试下net1吧。。
帖子6 精华0 积分14 阅读权限40 在线时间2 小时 注册时间2005-2-27 最后登录2008-7-12 查看详细资料TOP 少女暴富的隐秘（图）

又一天 该用户已被删除 7楼 大 中 小 发表于 2006-6-9 14:09  只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
TOP 让女孩一夜变的更有女人味

少主也闭关
晶莹剔透§烈日灼然

豆粒

[s:70] 晕，挂满了ASP马，那你挂个PHP马看看呀..不是支持PHP环境吗..晕~~~功能不一样滴~~~
帖子20 精华0 积分57 阅读权限40 在线时间60 小时 注册时间2006-4-11 最后登录2007-4-23 查看详细资料TOP

守护天使
晶莹剔透§烈日灼然

凉语

[s:70] 这总体来说是跟长相有很大关系的。。

传个LAKE2的servu.aspx试试，PHP马也有SERVUEXP。。再从WINDOWS目录下找找看，如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢，只要你连上了没什么做不了的。 [s:90]
帖子46 精华0 积分76 阅读权限40 来自深圳 在线时间120 小时 注册时间2006-4-25 最后登录2008-2-29 查看详细资料TOP

memory
晶莹剔透§烈日灼然

开平车迷网

引用:
这里是引用第[8 楼]的守护天使于2006-06-09 16:09发表的：
[s:70] 这总体来说是跟长相有很大关系的。。

传个LAKE2的servu.aspx试试，PHP马也有SERVUEXP。。再从WINDOWS目录下找找看，如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢，只要你连上了没什么做不了的。 [s:90]
连上后没有管理员密码能做什么呀？？
帖子5 精华0 积分17 阅读权限40 在线时间8 小时 注册时间2005-2-6 最后登录2008-6-3 查看详细资料TOP

蜜罐
晶莹剔透§烈日灼然

雪欧飞狐

pcanywhere登陆上去，除了有重启他服务器的权限，还能干什么呢？又没有管理员账号~~blog:miguan.dcun.cn

帖子4 精华0 积分10 阅读权限40 性别男 来自西安 在线时间8 小时 注册时间2005-12-7 最后登录2008-2-27 查看个人网站
查看详细资料TOP

free2ndfree
晶莹剔透§烈日灼然

XIELLP

引用:
这里是引用第[2 楼]的xiao2004于2006-06-09 12:07发表的：
最好跳到PHP目录下玩玩，

5。站上挂满了asp木马，可是估计水平都有限（我也是），继续不下去。
7。因为已经被人搞过了，估计是管理员做的限制更大了。
这个有点毛顿，管理员根本就是小菜菜啊。所以服务器不会很安全。
！！次站只是有注入点，管理员没有修补，并不代表人家是小菜，即使你拿到了webshell 又咋样？？？

仍然继续不下去，也许管理员是这样想的撒！


[s:70]
帖子28 精华2 积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8 查看详细资料TOP

free2ndfree
晶莹剔透§烈日灼然

车头灯

引用:
这里是引用第[8 楼]的守护天使于2006-06-09 16:09发表的：
[s:70] 这总体来说是跟长相有很大关系的。。

传个LAKE2的servu.aspx试试，PHP马也有SERVUEXP。。再从WINDOWS目录下找找看，如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢，只要你连上了没什么做不了的。 [s:90]
楼主看看SERV-U的版本！


回5楼的net1不行！！！
帖子28 精华2 积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8 查看详细资料TOP

hbk
晶莹剔透§烈日灼然

闲云

可以浏览文件就查找数据库连接文件找mysql密码，看看主机用的是什么版的mysql，如果是mysql4，可以上传个mixdll提权。hacked by kenyou!   

帖子47 精华0 积分83 阅读权限40 来自广州 在线时间50 小时 注册时间2006-3-9 最后登录2008-4-18 查看详细资料TOP

花儿凋啦
晶莹剔透§烈日灼然

MuscleMax

不是吧 要是人家和自己想的一样的话 不小心就会被擒了啊[fly]奔跑~~[/fly]
帖子12 精华0 积分29 阅读权限40 性别男 来自天外飞居 在线时间2 小时 注册时间2006-6-8 最后登录2008-7-10 查看个人网站
查看详细资料TOP

virus-y2k
晶莹剔透§烈日灼然

LOVE

我也来凑热闹..`首先~
2.机子上装了ASP和PHP，还有个邮局，serv-u版本6.2.0.1，还有pcanywhere.
既然装了PHP那就上传个PHP马.权限会比ASP的大.
serv-u存在提升权限漏洞.还有pcanywhere.你可以解密下密码档.用社会工程学试试.!
3.C:\Documents and Settings\All Users\Documents这个路径有可写权限！传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
你可以上传个net.exe上去.net.exe在windows\system32\目录下.~
也可以找下SA密码.在conn.asp文件中.
如果是专门的服务器(指一台专门用来做一个网站的服务器.).你可以放个网马.掉管理员..
帖子42 精华0 积分149 阅读权限40 性别男 在线时间7 小时 注册时间2006-3-24 最后登录2008-1-11 查看详细资料TOP

皇子
晶莹剔透§烈日灼然

liuyi008

3.C:\Documents and Settings\All Users\Documents这个路径有可写权限！传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。

我晕  不是可以执行命令嘛  开始都说了直接servu嘛  还等什么
要是密码改了 就把他servu下回来看一下
完了
帖子61 精华0 积分206 阅读权限40 在线时间6 小时 注册时间2005-8-21 最后登录2008-6-20 查看详细资料TOP

我欲成魔
晶莹剔透§烈日灼然

小枫

还是servu提权吧
1.考虑读取本地管理员密码，然后修改溢出程序溢出。

2.如果servu的目录能写的话就修改ServUDaemon.ini增加一个有执行权限的管理员帐号。然后ftp连上去执行net user命令添加管理员。

还有13楼说的用mysql的方法提权也很可行。
帖子63 精华0 积分130 阅读权限40 性别男 在线时间37 小时 注册时间2005-6-17 最后登录2008-2-21 查看详细资料TOP

free2ndfree
晶莹剔透§烈日灼然

dghgs

引用:
这里是引用第[15 楼]的virus-y2k于2006-06-09 21:58发表的：
我也来凑热闹..`首先~
2.机子上装了ASP和PHP，还有个邮局，serv-u版本6.2.0.1，还有pcanywhere.
既然装了PHP那就上传个PHP马.权限会比ASP的大.
serv-u存在提升权限漏洞.还有pcanywhere.你可以解密下密码档.用社会工程学试试.!
3.C:Documents and SettingsAll UsersDocuments这个路径有可写权限！传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
.......
SYSTEM32下无法传东西!!!

哪位仁兄有兴趣的话,不防试试@@@!!!

我的QQ 573312020
帖子28 精华2 积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8 查看详细资料TOP

风蓝
荣誉会员

雄蟹

引用:
这里是引用第[6 楼]的又一天于2006-06-09 14:09发表的：
[s:73] 楼主`告诉你个最无敌的办法,你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒
无疑这种办法是拿权限速度最快的,当然你的准备好一些要做的后事，比如说 把你反弹木马的地址先记好==。登陆上去后以最快的速度下载并运行木马 [s:39]  [s:39]  [s:39]  [s:39]  [s:39]  [s:39]我的Blog:http://www.tantao.cn
帖子181 精华12 积分3615 阅读权限100 性别男 在线时间327 小时 注册时间2005-4-12 最后登录2007-11-17 查看详细资料TOP

lmaisss
晶莹剔透§烈日灼然

zhangrong

找找他的网站路径 找到CONN文件 里面的帐号密码那你就发了
利用数据库连接 进行建立用户和密码

帖子38 精华0 积分103 阅读权限40 性别男 在线时间14 小时 注册时间2006-5-12 最后登录2008-1-9 查看详细资料TOP

styxfox
荣誉会员