标题:
[讨论]当WEBSHELL能下载C:\Program Files\内文件改如何提权
[打印本页]
作者:
MAYA
时间:
2008-7-20 12:47
标题:
[讨论]当WEBSHELL能下载C:\Program Files\内文件改如何提权
[讨论]当WEBSHELL能下载C:\Program Files\内文件改如何提权
议题作者:pan51475
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
大家好,我在入侵时发现服务器设的很BT,没有SERV-U,其他什么PCanywhere等都没安装,不能执行CMD目录(即使自己传的CMD也不行)
可以运行的只有读取注册表的值,但不能写入,可以浏览C:\Program Files\,而且里面的东西可以下载,我看了下,里面有些有用的程序,如:Microsoft SQL Server Microsoft SQL Server Tools MySQL-Front
对了,网站给用户的数据库不是本地的数据库,不知道该如何提权,希望大家帮助
帖子4 精华
0
积分19 阅读权限40 性别男 在线时间5 小时 注册时间2007-1-10 最后登录2008-6-29
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
simao5399
晶莹剔透§烈日灼然
作者:
sherwood5
时间:
2008-7-20 12:47
1。根据program files判断机器上装了哪些软件,再利用这些软件的漏洞。类似入侵个人电脑。
2。既然有SQL 想办法拿到SQL帐号尝试SQL提权
3。不是本地数据库也可以从那个数据库找突破口,比如构造命令生成ASP引诱管理员触发——总之思路其实很多的。也可以先把数据库服务器拿下来再从那里入侵,肯定会轻松很多
帖子3 精华
0
积分5 阅读权限40 在线时间1 小时 注册时间2008-1-9 最后登录2008-3-9
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
sunwear
团队执行官
作者:
周星星
时间:
2008-7-20 12:47
仅仅下载还不够,你提供的信息也太少。
如果你能有权限替换那里边的文件,那就有些希望了。
帖子3776 精华
70
积分18704 阅读权限200 性别男 来自天津 在线时间1645 小时 注册时间2004-8-16 最后登录2008-7-18
查看个人网站
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
xpzhou
荣誉会员
作者:
大圣
时间:
2008-7-20 12:47
可以读取连接数据库的密码和用户名
拿下数据库主机再说
帖子43 精华
4
积分154 阅读权限100 在线时间47 小时 注册时间2005-11-29 最后登录2008-7-8
查看详细资料
引用
报告
回复
TOP
remax
晶莹剔透§烈日灼然
作者:
kinsaang
时间:
2008-7-20 12:47
能写 才好搞。
能读@#$@#$@!!
去找sql帐号吧20字节够写什么?
帖子325 精华
2
积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13
查看个人网站
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
黑暗传说
晶莹剔透§烈日灼然
作者:
bmwyun
时间:
2008-7-20 12:47
看看能找出数剧库默认下载路径,如果能,下下来找出密码。
帖子17 精华
0
积分-121 阅读权限1 在线时间9 小时 注册时间2008-3-19 最后登录2008-6-13
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
hushui
晶莹剔透§烈日灼然
作者:
马自达
时间:
2008-7-20 12:47
看看mysql-font这个有搞头没有,说不定机器上面有个mysql,找找配置信息,可能就能拿下了技术技术 技术!!!!
帖子30 精华
0
积分95 阅读权限40 性别男 来自天边 在线时间63 小时 注册时间2006-4-28 最后登录2008-7-17
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
冰的原点
晶莹剔透§烈日灼然
作者:
东莞军人
时间:
2008-7-20 12:47
楼主提供的信息太少了!
能提供下载不能说明什么的!
帖子24 精华
0
积分90 阅读权限40 性别男 在线时间37 小时 注册时间2007-2-11 最后登录2008-7-20
查看详细资料
引用
报告
回复
TOP
撕碎了的小C
技术核心组
作者:
hycmx
时间:
2008-7-20 12:47
去网站的源程序中找数据库的密码试试。我是金子,我要闪光的....!
帖子128 精华
4
积分3748 阅读权限200 性别男 来自湖南 在线时间124 小时 注册时间2005-1-28 最后登录2008-7-8
查看详细资料
引用
报告
回复
TOP
hum2049
晶莹剔透§烈日灼然
作者:
骆宗平
时间:
2008-7-20 12:47
能读的多了,但是没写权限,有写的话可能还有点搞头!
帖子12 精华
0
积分18 阅读权限40 性别男 在线时间17 小时 注册时间2006-3-10 最后登录2008-7-11
查看详细资料
引用
报告
回复
TOP
letwuwu
晶莹剔透§烈日灼然
作者:
强劲力量
时间:
2008-7-20 12:47
有mssql就找数据库的连接用户密码.是sa在查询分析机里执行命令或者备份(在webshell里执行的话有时很郁闷的).dbo的话就备份个脚本到启动目录.甚至可以直接用reg_read之类的来执行啦.既然他装了mssql.既然开放web服务.只要是人品好.一般能找到数据库的连接用户密码.鸟大了,什么林子都飞.
帖子12 精华
0
积分25 阅读权限40 性别男 来自南方 在线时间6 小时 注册时间2008-4-6 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
jackchenlei
晶莹剔透§烈日灼然
作者:
86981935
时间:
2008-7-20 12:47
WEBSHELL能下载C:\Program Files\内文件
????
这不能说明什么,跟能不能提权可是扯不上一点关系
帖子22 精华
0
积分71 阅读权限40 性别男 在线时间229 小时 注册时间2006-5-2 最后登录2008-7-4
查看详细资料
引用
报告
回复
TOP
绝情啊东
荣誉会员
作者:
珉头
时间:
2008-7-20 12:47
WEBSHELL能下载C:\Program Files\内文件.
这不是很正常的一件事么???。。正常情况啊...
.看下能不能替换某个替换服务吧...﹎.别拿天与地d\\'对立〆衡量你们与我的距离﹎.ˊ 传说中的blog:http://www.5213389.com
帖子109 精华
0
积分3057 阅读权限100 性别男 来自辽宁沈阳 在线时间108 小时 注册时间2006-5-8 最后登录2008-6-16
查看个人网站
查看详细资料
引用
报告
回复
TOP
ws
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2