标题:
[讨论]pcanywhere连接后服务器处于锁定状态!
[打印本页]
作者:
jjcd
时间:
2008-7-23 08:32
标题:
[讨论]pcanywhere连接后服务器处于锁定状态!
[讨论]pcanywhere连接后服务器处于锁定状态!
议题作者:hackest
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
在得到了pcanywhere的连接密码连接之后
发现目标服务器处于锁定状态
发送Crtl+Alt+Del之后要求管理员解除登录
就是要管理员登录密码!可是并没权限加系统管理员
又或者是得到管理员密码的情况下拿不到系统权限!
尝试pcanywhere的密码发现不对!
利用pcanywhere的其他功能:如传文件、发送命令等操作也要通过验证!
用pcanywhere重启服务器后再连接上去还是处于锁定状态!
不知道以pcanywhere方面还能有什么突破呢?
连接上了也等于没有用啊……没有管理员用户名和密码之类的信息的话!
讨论下如何做到能连接上pnanywhere就有系统权限的方法……
大家请发表意见…… [s:35]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
您知道您年薪应是多少?
hack520
运维管理组
作者:
sherwood5
时间:
2008-7-23 08:32
简单,需要DDOS软件一个 带宽够的肉鸡一台,然后先在WEBSHELL net user administrator
看他一般上服务器的时间是多少,然后呢你在那个时间等他,你先连上PCANYWHERE,要是上面有人的话,会提示XXX,恩现在你就可以开工了,netstat -an | find "5631" 查管理员的IP是多少,然后拿起DDOS软件一D,好,他掉线了,同时他的PCANYWHERE也处于断开状态,你现在直接连上他的PCANY,嘿嘿,没锁定的吧?因为锁定是要下机前做的,他没下机锁干J8?Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华
6
积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2
查看个人网站
查看详细资料
TOP
赚更多的钱
hackest
运维管理组
作者:
佛山购车网
时间:
2008-7-23 08:32
猪三哥真是个大好人啊……
不过,在webshell上执行不了netstat命令
上传cmd.exe也是只能执行ver这些简单的命令哦
得不到管理员IP了……
还有就是要DDOS管理员不太好吧……
而且时机要很准……
有没有其他的办法呀? [s:35]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
赚更多的钱
神無月
晶莹剔透§烈日灼然
作者:
expect
时间:
2008-7-23 08:32
我曾經被20台机D掉线了。 猪三的方法应该是很不错的。 呵呵。 下次使用.!
帖子124 精华
0
积分313 阅读权限40 性别男 在线时间37 小时 注册时间2006-4-22 最后登录2008-6-9
查看详细资料
TOP
hackest
运维管理组
作者:
乔峰
时间:
2008-7-23 08:32
D掉管理员是没有问题
不过怎么样得到他的IP呢?My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
让女孩一夜变的更有女人味
fhod
运维管理组
作者:
TCD99
时间:
2008-7-23 08:33
netstat -an | find "5631" 查管理员的IP是多少
猪三已经说了..
在webshell里没执行权限先反弹回一个在CMD下执行netstat试下.
帖子899 精华
16
积分6857 阅读权限150 性别男 在线时间534 小时 注册时间2004-12-6 最后登录2008-7-18
查看个人网站
查看详细资料
TOP
让女孩一夜变的更有女人味
hackest
运维管理组
作者:
傻仔明
时间:
2008-7-23 08:33
完了,反弹不出来呀!还有别的办法么?My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
让女孩一夜变的更有女人味
hack520
运维管理组
作者:
枫枫
时间:
2008-7-23 08:33
靠的,WEBSHELL不可以执行命令么?WEBSHELL能直接命令你还弹个鬼?Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华
6
积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2
查看个人网站
查看详细资料
TOP
hackest
运维管理组
作者:
蕉爸爸
时间:
2008-7-23 08:33
不能执行netstat命令呀
ver命令可以
net 命令也不可以
能执行就好……也弹不回来…… [s:43]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
hack520
运维管理组
作者:
frankliu
时间:
2008-7-23 08:33
[s:67] 有这么晕猪么?2003啊?Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华
6
积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2
查看个人网站
查看详细资料
TOP
hackest
运维管理组
作者:
小川枫
时间:
2008-7-23 08:33
是2003系统的! [s:40]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
hack520
运维管理组
作者:
東莞0769
时间:
2008-7-23 08:33
直接上传个CMD上去调用下咯~~~~这不就可以执行命令了么Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华
6
积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2
查看个人网站
查看详细资料
TOP
dingking
荣誉会员
作者:
winxp
时间:
2008-7-23 08:33
昨天晚上遇到一模一样的情况。。。
我们搞的不会是同一个服务器吧.....
[s:39]昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华
2
积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18
查看详细资料
TOP
旋风
晶莹剔透§烈日灼然
作者:
森森王子
时间:
2008-7-23 08:33
传个NET上去再执行可以吗,DDOS也是好办法我行我素
帖子29 精华
0
积分89 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-2 最后登录2007-10-17
查看详细资料
TOP
hackloves
晶莹剔透§烈日灼然
作者:
jason_dion
时间:
2008-7-23 08:33
在他的常用软件捆绑一个加用户的批处理,重新启动就行了..
帖子26 精华
0
积分87 阅读权限40 性别男 在线时间46 小时 注册时间2006-3-23 最后登录2008-7-21
查看个人网站
查看详细资料
TOP
remax
晶莹剔透§烈日灼然
作者:
蚊少
时间:
2008-7-23 08:33
组件删掉了?
尝试传说中的cfg文件替换法。
[03默认没有写权限??不记得了。]20字节够写什么?
帖子325 精华
2
积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13
查看个人网站
查看详细资料
TOP
hackest
运维管理组
作者:
金少
时间:
2008-7-23 08:33
貌似大家没看清是什么问题
还是我自己说得不够明白……
第一、已有pcanywhere连接密码,并且能够正常连接上
第二、解决服务器处于锁定状态的问题
第三、系统为win2003
第四、在webshell上无法执行命令
第五、上传本地cmd.exe后能执行ver命令,netstat、net等命令无法执行!My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
shunyuncc
晶莹剔透§烈日灼然
作者:
喂食猫
时间:
2008-7-23 08:33
第五、上传本地cmd.exe后能执行ver命令,netstat、net等命令无法执行!
ver 是内部命令.
netstat
net 是外部命令..
要使用就要上传 net.exe netstat.exe
帖子16 精华
0
积分62 阅读权限40 在线时间55 小时 注册时间2006-1-4 最后登录2008-6-24
查看详细资料
TOP
hackest
运维管理组
作者:
粟米
时间:
2008-7-23 08:33
OK,上传netstat.exe后执行
netstat -an | find "5631"
有显示了,不过没找到管理员的IP
接下来就是等管理员连接pcanywhere了~!
嘿嘿,谢谢大家的帮助…… [s:46]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
hackest
运维管理组
作者:
珠海汽车网
时间:
2008-7-23 08:33
对了,不知道还有没更好的办法呢?
继续讨论哦…… [s:39]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
真如烟
晶莹剔透§烈日灼然
作者:
肥婷婷
时间:
2008-7-23 08:33
貌似咱俩的情况一样
不过我遇到的是2000系统
帖子16 精华
0
积分25 阅读权限40 在线时间73 小时 注册时间2005-12-13 最后登录2008-6-8
查看详细资料
TOP
oics
晶莹剔透§烈日灼然
作者:
mhd_0
时间:
2008-7-23 08:33
WEBSHELL里看有没有能改的服务,能改的话做一同名的EXE文件(用于添加用户)替换原文件,然后重启目标机器,你就能用新加的用户登录了,玩够后再将注册表中改一个位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon DefaultUserName里的上次登录用户名改成原来的那个,重启 这样就不会被发现了
帖子10 精华
0
积分34 阅读权限40 性别男 在线时间4 小时 注册时间2007-1-27 最后登录2008-3-11
查看详细资料
TOP
黄少
晶莹剔透§烈日灼然
作者:
CID6
时间:
2008-7-23 08:33
webshell下
有netstat -an的权限。
但是没有加find参数的权限。我从来不靠 靠 靠
帖子27 精华
0
积分94 阅读权限40 在线时间29 小时 注册时间2005-10-11 最后登录2008-7-21
查看个人网站
查看详细资料
TOP
jjzj8
晶莹剔透§烈日灼然
作者:
listenbreeze
时间:
2008-7-23 08:33
自己在wscript.shell上传CMD下面 md c:\QQ77424251.txt
这个文件夹等于授予了可写权限。
因为C盘根目录是没有权限的。你可以直接跳到c:\qq77424251.txt这个文件夹。这个自己建的文件夹完全有权限的。
然后建立一个自动播放, 目标为可以下标指定文件的VBS脚本。等管理员哪天在服务器打开C盘。就种了你的后门。后门放什么。你自个的心情。
----------------可以结贴了。
我就是水晶。VC去年烟花特别多
帖子15 精华
0
积分42 阅读权限40 来自水晶黑客信息同盟 在线时间10 小时 注册时间2006-5-5 最后登录2008-3-10
查看个人网站
查看详细资料
TOP
我爱一条柴
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2