Board logo

标题: [讨论]入侵过程中遇到的提权问题 [打印本页]

作者: richy    时间: 2008-7-23 08:33     标题: [讨论]入侵过程中遇到的提权问题

[讨论]入侵过程中遇到的提权问题
议题作者:share666
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

直入主题,昨天发现个网站后台竟然没过滤。直接or上去,抓了cookies上传了大马中途迂回了多次,读了下代码看到这个站竟然hidden提交了下数据库路径。当时大汗,下来数据库一看只是个信息数据库保存了文件路径。大马轻松上去,登陆后才发现权限太低了只对站点内的任何文件有完全控制的权限。换句话说根本无法涉及到系统盘C盘连读的权利都没有。
传个cmd上去看了看用户和端口,开了4899一看就是radmin。没装sql,倒是有serv-U。我就上了N个serv-U提权工具都没提上去。闹心的。
后来我又看了看细节,服务器装有赛门铁克,估计是诺顿服务器版。可能是提权时一运行asp文件,被杀了。servU是2.5版的,有很多方法都可以尝试苦于没有权限都不成功了!

具体情况是:
我有大马在网站根目录下,网站目录在D盘的二级目录下(我对D盘其他文件无操作权限。)提权不成功。
我应该如何做,还有没有其他的提权方法呢?学习~~学习~~再学习~!~
帖子8 精华0 积分27 阅读权限40 性别男 在线时间11 小时 注册时间2007-7-2 最后登录2008-7-13 查看详细资料TOP 赚更多的钱


dingking
荣誉会员

作者: powerfive    时间: 2008-7-23 08:33

servU是2.5版???

说真的,我见过最老的是4.0的.......汗一下...~

有Radmin的话就可可以提权了....具体操作方法请 baidu & google 之.... 昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18 查看详细资料TOP 爱要怎么说出口

bluenight
晶莹剔透§烈日灼然
作者: 燕燕子    时间: 2008-7-23 08:33

1.赛门铁克 可以试试溢出
2.还是ser-u提权,版本太老,去翻翻资料吧,至少我没有见过
3.radmin,最近出了几篇文章,破解密码,欺骗啥的,好像黑客手册有,网上也有类似的文章
4.最好用的一招,你有根目录写权限,直接传个autorun.inf,鸽子或者ps了,看你的马好不好了,记得用海洋加上隐藏,系统属性,我用此法成功拿到N多服务器
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料TOP 软件项目外包

hackest
运维管理组

作者: CID6    时间: 2008-7-23 08:33

Serv-U 2.5我在一个台湾服务器上见过
成功提权了的,不过据你的描述
你的权限可能不够

文章参考地址:
http://www.hackest.cn/read.php?29My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

羅軍
晶莹剔透§烈日灼然
作者: 清凉一吻    时间: 2008-7-23 08:33

ser-u这么老,说不定可以溢出!!由于此人的签名对您的系统构成了一定的威胁

帖子1 精华0 积分6 阅读权限40 性别男 在线时间31 小时 注册时间2007-12-19 最后登录2008-5-7 查看详细资料TOP 少女暴富的隐秘(图)

gxm
荣誉会员

作者: 独角兽    时间: 2008-7-23 08:33

呵呵,ASP的能不能读出注册表?有个4899吗?搞出MD5的密码先破解下,搞不出的话也有个HASH版本的连接器,呵呵,但是只不过理论。。。需要LZ自己去实践下吧
帖子43 精华0 积分3206 阅读权限100 性别男 在线时间29 小时 注册时间2007-1-13 最后登录2008-6-30 查看详细资料TOP 少女暴富的隐秘(图)

share666
晶莹剔透§烈日灼然
作者: 鸥飞007    时间: 2008-7-23 08:33

没想到我N久前的问题 最近才得到几个答复啊   问题依旧php的提权东西我都上了。还是灭不了服务器了 恶心哦。另外这个服务器是新加坡的看来跟台湾一个档次 高不定死这了学习~~学习~~再学习~!~
帖子8 精华0 积分27 阅读权限40 性别男 在线时间11 小时 注册时间2007-7-2 最后登录2008-7-13 查看详细资料TOP 让女孩一夜变的更有女人味

share666
晶莹剔透§烈日灼然
作者: 发车狂    时间: 2008-7-23 08:33

谢谢各位的热心回答咯。哎~~~有够BT的权限学习~~学习~~再学习~!~
帖子8 精华0 积分27 阅读权限40 性别男 在线时间11 小时 注册时间2007-7-2 最后登录2008-7-13 查看详细资料TOP

share666
晶莹剔透§烈日灼然
作者: 怀化游子    时间: 2008-7-23 08:33

http://www.hackest.cn/read.php?29我注册不上啊~~学习~~学习~~再学习~!~
帖子8 精华0 积分27 阅读权限40 性别男 在线时间11 小时 注册时间2007-7-2 最后登录2008-7-13 查看详细资料TOP

56352351
晶莹剔透§烈日灼然
作者: 椰子郎    时间: 2008-7-23 08:33

读注册表拿下RADMIN的密码,本地上装个RADMIN,用U-32之类的逆向工程把拿到的密码设置上去,用户名也一样.然后连上去
之前看到过有人这么提权成功的~试试
帖子13 精华0 积分48 阅读权限40 性别男 在线时间17 小时 注册时间2007-12-21 最后登录2008-5-3 查看详细资料TOP

pan51475
晶莹剔透§烈日灼然
作者: 天下无敌    时间: 2008-7-23 08:33

1.看下ser-u的版本,看能溢出不
2.换个大马试试,木马与木马是不同的
3.入侵同一段的机群,ARP,SNIFFER等等

实在不行就搞个后门,等技术到家了,再搞
帖子4 精华0 积分19 阅读权限40 性别男 在线时间5 小时 注册时间2007-1-10 最后登录2008-6-29 查看详细资料TOP

share666
晶莹剔透§烈日灼然
作者: 新精英    时间: 2008-7-23 08:33

导注册表是不可能的。没权限,我也访问不了C盘的资源 2.5版本都找不到有啥入侵方法学习~~学习~~再学习~!~
帖子8 精华0 积分27 阅读权限40 性别男 在线时间11 小时 注册时间2007-7-2 最后登录2008-7-13 查看详细资料TOP

56352351
晶莹剔透§烈日灼然
作者: 东莞高步康    时间: 2008-7-23 08:33

奇怪,PHP大马没读注册表的功能?我记得ASP的马有,PHP不清楚,PHP也应该提供一些操作注册表的组件对象吧.反正就是去抓下RADMIN的HASH应该没问题~


还有我在奇怪为什么我在线时间老是0小时~~气死我了
帖子13 精华0 积分48 阅读权限40 性别男 在线时间17 小时 注册时间2007-12-21 最后登录2008-5-3 查看详细资料TOP

mlove
mlove





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2