标题:
[讨论]入侵过程中遇到的提权问题
[打印本页]
作者:
richy
时间:
2008-7-23 08:33
标题:
[讨论]入侵过程中遇到的提权问题
[讨论]入侵过程中遇到的提权问题
议题作者:share666
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
直入主题,昨天发现个网站后台竟然没过滤。直接or上去,抓了cookies上传了大马中途迂回了多次,读了下代码看到这个站竟然hidden提交了下数据库路径。当时大汗,下来数据库一看只是个信息数据库保存了文件路径。大马轻松上去,登陆后才发现权限太低了只对站点内的任何文件有完全控制的权限。换句话说根本无法涉及到系统盘C盘连读的权利都没有。
传个cmd上去看了看用户和端口,开了4899一看就是radmin。没装sql,倒是有serv-U。我就上了N个serv-U提权工具都没提上去。闹心的。
后来我又看了看细节,服务器装有赛门铁克,估计是诺顿服务器版。可能是提权时一运行asp文件,被杀了。servU是2.5版的,有很多方法都可以尝试苦于没有权限都不成功了!
具体情况是:
我有大马在网站根目录下,网站目录在D盘的二级目录下(我对D盘其他文件无操作权限。)提权不成功。
我应该如何做,还有没有其他的提权方法呢?
学习~~学习~~再学习~!~
帖子8 精华
0
积分27 阅读权限40 性别男 在线时间11 小时 注册时间2007-7-2 最后登录2008-7-13
查看详细资料
TOP
赚更多的钱
dingking
荣誉会员
作者:
powerfive
时间:
2008-7-23 08:33
servU是2.5版???
说真的,我见过最老的是4.0的.......汗一下...~
有Radmin的话就可可以提权了....具体操作方法请 baidu & google 之....
昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华
2
积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18
查看详细资料
TOP
爱要怎么说出口
bluenight
晶莹剔透§烈日灼然
作者:
燕燕子
时间:
2008-7-23 08:33
1.赛门铁克 可以试试溢出
2.还是ser-u提权,版本太老,去翻翻资料吧,至少我没有见过
3.radmin,最近出了几篇文章,破解密码,欺骗啥的,好像黑客手册有,网上也有类似的文章
4.最好用的一招,你有根目录写权限,直接传个autorun.inf,鸽子或者ps了,看你的马好不好了,记得用海洋加上隐藏,系统属性,我用此法成功拿到N多服务器
帖子30 精华
0
积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15
查看个人网站
查看详细资料
TOP
软件项目外包
hackest
运维管理组
作者:
CID6
时间:
2008-7-23 08:33
Serv-U 2.5我在一个台湾服务器上见过
成功提权了的,不过据你的描述
你的权限可能不够
文章参考地址:
http://www.hackest.cn/read.php?29
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
羅軍
晶莹剔透§烈日灼然
作者:
清凉一吻
时间:
2008-7-23 08:33
ser-u这么老,说不定可以溢出!!由于此人的签名对您的系统构成了一定的威胁
帖子1 精华
0
积分6 阅读权限40 性别男 在线时间31 小时 注册时间2007-12-19 最后登录2008-5-7
查看详细资料
TOP
少女暴富的隐秘(图)
gxm
荣誉会员
作者:
独角兽
时间:
2008-7-23 08:33
呵呵,ASP的能不能读出注册表?有个4899吗?搞出MD5的密码先破解下,搞不出的话也有个HASH版本的连接器,呵呵,但是只不过理论。。。需要LZ自己去实践下吧
帖子43 精华
0
积分3206 阅读权限100 性别男 在线时间29 小时 注册时间2007-1-13 最后登录2008-6-30
查看详细资料
TOP
少女暴富的隐秘(图)
share666
晶莹剔透§烈日灼然
作者:
鸥飞007
时间:
2008-7-23 08:33
没想到我N久前的问题 最近才得到几个答复啊
问题依旧php的提权东西我都上了。还是灭不了服务器了
恶心哦。另外这个服务器是新加坡的看来跟台湾一个档次
高不定死这了
学习~~学习~~再学习~!~
帖子8 精华
0
积分27 阅读权限40 性别男 在线时间11 小时 注册时间2007-7-2 最后登录2008-7-13
查看详细资料
TOP
让女孩一夜变的更有女人味
share666
晶莹剔透§烈日灼然
作者:
发车狂
时间:
2008-7-23 08:33
谢谢各位的热心回答咯。哎~~~有够BT的权限
学习~~学习~~再学习~!~
帖子8 精华
0
积分27 阅读权限40 性别男 在线时间11 小时 注册时间2007-7-2 最后登录2008-7-13
查看详细资料
TOP
share666
晶莹剔透§烈日灼然
作者:
怀化游子
时间:
2008-7-23 08:33
http://www.hackest.cn/read.php?29
我注册不上啊~~学习~~学习~~再学习~!~
帖子8 精华
0
积分27 阅读权限40 性别男 在线时间11 小时 注册时间2007-7-2 最后登录2008-7-13
查看详细资料
TOP
56352351
晶莹剔透§烈日灼然
作者:
椰子郎
时间:
2008-7-23 08:33
读注册表拿下RADMIN的密码,本地上装个RADMIN,用U-32之类的逆向工程把拿到的密码设置上去,用户名也一样.然后连上去
之前看到过有人这么提权成功的~试试
帖子13 精华
0
积分48 阅读权限40 性别男 在线时间17 小时 注册时间2007-12-21 最后登录2008-5-3
查看详细资料
TOP
pan51475
晶莹剔透§烈日灼然
作者:
天下无敌
时间:
2008-7-23 08:33
1.看下ser-u的版本,看能溢出不
2.换个大马试试,木马与木马是不同的
3.入侵同一段的机群,ARP,SNIFFER等等
实在不行就搞个后门,等技术到家了,再搞
帖子4 精华
0
积分19 阅读权限40 性别男 在线时间5 小时 注册时间2007-1-10 最后登录2008-6-29
查看详细资料
TOP
share666
晶莹剔透§烈日灼然
作者:
新精英
时间:
2008-7-23 08:33
导注册表是不可能的。没权限,我也访问不了C盘的资源
2.5版本都找不到有啥入侵方法
学习~~学习~~再学习~!~
帖子8 精华
0
积分27 阅读权限40 性别男 在线时间11 小时 注册时间2007-7-2 最后登录2008-7-13
查看详细资料
TOP
56352351
晶莹剔透§烈日灼然
作者:
东莞高步康
时间:
2008-7-23 08:33
奇怪,PHP大马没读注册表的功能?我记得ASP的马有,PHP不清楚,PHP也应该提供一些操作注册表的组件对象吧.反正就是去抓下RADMIN的HASH应该没问题~
还有我在奇怪为什么我在线时间老是0小时~~气死我了
帖子13 精华
0
积分48 阅读权限40 性别男 在线时间17 小时 注册时间2007-12-21 最后登录2008-5-3
查看详细资料
TOP
mlove
mlove
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2