标题:
[讨论]请教ROOT提权问题
[打印本页]
作者:
wlfjck
时间:
2008-7-22 09:47
标题:
[讨论]请教ROOT提权问题
[讨论]请教ROOT提权问题
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
议题作者:冷了左眼
2003的机子,有ROOT密码..
导出DLL成功.但执行SQL 语句时.提示
数据库查讯出错,请检查SQL语句create function cmdshell returns string soname 'e:\\ftp\\web\\udf.dll'的语法是否正确。No paths allowed for shared library
换成windows system32目录,都是一样.这是怎么回事
有SU6.4 默认密码也是对的.可了几个加用户的马,aspx asp php都试了,,ASPX的提示成功.确没有看到所加的用户,以为是密码策略.试过后也不是.
可以执行CMD
找过好几个人提权.都没成功.
请各位指教,可加我QQ2567049拿站去试,,
帖子20 精华
0
积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
eclipse07
晶莹剔透§烈日灼然
作者:
乡下佬
时间:
2008-7-22 09:47
已经帮楼主搞定了,有时多试几次。看来俺人品还不错
作者:
我为车狂
时间:
2008-7-22 09:47
路过 借楼问个贴
连接radmin提示
TCP/IP 发生错误或连接已关闭
不知道是怎么回事?服务器装了radmin
我扫了一下在线 服务器是在的。。可连接就TCP/IP 发生错误或连接已关闭
难道是tcp/ip筛选问题?牛Y帮忙解答一下 谢谢!
服务器也装了su6.2 不过程序给加密了..su设置比较BT 有帮忙看下的联系我QQ:86015
帖子19 精华
0
积分19 阅读权限40 在线时间9 小时 注册时间2008-3-29 最后登录2008-6-21
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
eclipse07
晶莹剔透§烈日灼然
作者:
喂食猫
时间:
2008-7-22 09:47
radmin 不熟,是不是管理员改了连接端口
帖子5 精华
0
积分8 阅读权限40 在线时间6 小时 注册时间2008-5-17 最后登录2008-6-18
查看详细资料
引用
报告
回复
TOP
冷了左眼
晶莹剔透§烈日灼然
作者:
风的方向
时间:
2008-7-22 09:47
二楼的帮忙..拿到cmd了..用户也建好了...
问题是3389连不上怎么办..3389是开的..就是连不上.转发出来也不行..
找了个人看了下,好像说是协议删了.....还有说可能用的网页3389管理..
到底怎么回事我也搞不清.我就想要3389
帖子20 精华
0
积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
烟火
晶莹剔透§烈日灼然
作者:
天下无敌
时间:
2008-7-22 09:47
create function cmdshell returns string soname 'e:\\ftp\\web\\udf.dll'
我也碰到这问题 怎么解决的? 大家能否说说?
帖子3 精华
0
积分8 阅读权限40 在线时间16 小时 注册时间2007-5-18 最后登录2008-7-7
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
冷了左眼
晶莹剔透§烈日灼然
作者:
zqm
时间:
2008-7-22 09:47
好像说是不支持自定义路径.只能到c:\windows下吧.或者是cmdshell已经有了.要先删掉
帖子20 精华
0
积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
゛小︷帅!﹊
晶莹剔透§烈日灼然
作者:
天下无敌
时间:
2008-7-22 09:47
那个路径啊路径!。。。不是每个地方都OK的
帖子58 精华
0
积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16
查看个人网站
查看详细资料
引用
报告
回复
TOP
yyb1813
晶莹剔透§烈日灼然
作者:
剑心
时间:
2008-7-22 09:47
我有台机子更麻烦,N多个目录,不同的用户对应不同的目录,只有一个目录有写的权限,放进大马,但不能跨站。1433端口关了,日志备份的方法由于目录权限太死,也没办法备进去,一个一个目录去测安全权限,真的太变态,限的太死,跨不了站。后来发现一个数据库是asp的,写了一句话已为成功,下来看,还是应权限太死,根本写不进去。
拒绝了对对象 'sp_OACreate' (数据库 'mssqlsystemresource',架构 'sys')的 EXECUTE 权限。拒绝了对对象 'sp_OAMethod' (数据库 'mssqlsystemresource',架构 'sys')的 EXECUTE 权限.
如有需要,联系我qq:48862207
帖子66 精华
0
积分209 阅读权限40 在线时间46 小时 注册时间2006-1-19 最后登录2008-7-12
查看详细资料
引用
报告
回复
TOP
yyb1813
晶莹剔透§烈日灼然
作者:
老虎仔
时间:
2008-7-22 09:47
今天从楼主那里拿了Webshell,花了一上午的时间才解决,服务器有点变态,gh0st竟然看不到桌面,后来反弹个鸽子才搞掂,已经帮楼主开了3389到另外一个端口,成功进去了。咖啡的规则真麻烦。
帖子66 精华
0
积分209 阅读权限40 在线时间46 小时 注册时间2006-1-19 最后登录2008-7-12
查看详细资料
引用
报告
回复
TOP
冷了左眼
晶莹剔透§烈日灼然
作者:
闲云
时间:
2008-7-22 09:47
感谢波仔帮我解决问题.,不过最好告诉我原因...
我原来也用个反弹马弹回来了,也是看不到桌面.其它文件操作都可以..就没有去试鸽子了..
3389到底是什么原因连不上啊...
帖子20 精华
0
积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
yyb1813
晶莹剔透§烈日灼然
作者:
yemao4587
时间:
2008-7-22 09:47
没搞懂为什么3389当时连不上,我进去停了他的终端,注册表的东东也删的干净,然后用sub做的端口转移。
万能开3389+克隆Guest集合工具
作者:依冰[C.N.T]
本程序可以打开、更改Win2K、WinXP、Win2K3系统终端
使用:sub [-s 3389] [-r]
-s]可以任意填写端口 [-r]重启计算机
克隆Win2K Guest用户
使用:sub [-c] [-r]
-c]参数表示克隆Guest [-r]重启计算机
重启计算机
使用:sub [-r]
帖子66 精华
0
积分209 阅读权限40 在线时间46 小时 注册时间2006-1-19 最后登录2008-7-12
查看详细资料
引用
报告
回复
TOP
china_f
晶莹剔透§烈日灼然
作者:
powerfive
时间:
2008-7-22 09:47
借楼请教下啊
我拿到一个ASPX的WEBSHELL,下步要怎么提权呢?
服务器也支持ASP,SQL知道用户密码,用ASP马里的SQL功能链接上了,但不知道怎么利用,服务器是内网的,ASP马里CMD执行不了,组件都有了,只有执行CMD的显示不行。
帖子4 精华
0
积分4 阅读权限40 在线时间0 小时 注册时间2008-6-24 最后登录2008-6-24
查看详细资料
引用
报告
回复
TOP
cry
释雪罹英
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2