标题:
[讨论]服务器提权相关
[打印本页]
作者:
richy
时间:
2008-7-23 08:33
标题:
[讨论]服务器提权相关
[讨论]服务器提权相关
我在检测的时候遇到一个服务器,提权的时候21种提权方法都试了,还是不行。除了第三方提权以外,
不知道大家还有什么好建议。
服务器情况:
装有serv-u,可是用ASP版的和ASPX版的SU提权工具都失败了,那些也是用默认的口令实现的,改了
就不行了。个人意见,有错请指正^-^
不可能执行命令,目录不可能跳转
上传文件提示缺少对象
就连更改文件的权限也没有,比如挂马之类的
3389也没开
SQL连接口令也找不到,FTP密码存放目录也跳不过去
偶真是郁闷到家了,FTP溢出更不用想了,没有执行权限,更何况根本不能上传呢,我利用得到
webshell的方法硬传了上去,还是不能执行!各位大侠指点一二,小生有礼了……My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
赚更多的钱
旋风
晶莹剔透§烈日灼然
作者:
肥华叔
时间:
2008-7-23 08:33
支持ASPX或者PHP吗,上传ASPX或者PHP木马上去,也许就能跳转了.我行我素
帖子29 精华
0
积分89 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-2 最后登录2007-10-17
查看详细资料
TOP
少女暴富的隐秘(图)
hackest
运维管理组
作者:
新手1
时间:
2008-7-23 08:33
不支持的,提示内部服务器错误! [s:40]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
爱要怎么说出口
akens
晶莹剔透§烈日灼然
作者:
horst
时间:
2008-7-23 08:33
汗~~我也遇到了同样牛X的服务器
没有安装SERV-U,不能运行CMD命令,没开3389
束手无策啊~!
帖子22 精华
0
积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21
查看详细资料
TOP
神無月
晶莹剔透§烈日灼然
作者:
last
时间:
2008-7-23 08:33
WS 是禁止还是改名 还是可以执行语句?
可以执行语句 试试导出SERV-U在注册表的信息。
能不能再详细说出你的状况 起码什么系统也说说吧。
帖子124 精华
0
积分313 阅读权限40 性别男 在线时间37 小时 注册时间2006-4-22 最后登录2008-6-9
查看详细资料
TOP
让女孩一夜变的更有女人味
hackest
运维管理组
作者:
jkl2006
时间:
2008-7-23 08:33
目录根本不能跳转的,别说导出注册表信息了,说白了就是我只入侵了他的一个无用的文件夹而已,别的没什么了,webshell只是一个放在上面让我进去看一个文件夹的东西罢了……郁闷 [s:40]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
良辰择日,预测咨询,公司改名,权威易经
ring04h
团队执行官
作者:
泥公仔
时间:
2008-7-23 08:33
引用某猪的话.
组件还在, 就一定有得搞~!
帖子3923 精华
128
积分209640 阅读权限200 性别男 在线时间1096 小时 注册时间2007-10-23 最后登录2008-7-21
查看详细资料
TOP
让女孩一夜变的更有女人味
hackest
运维管理组
作者:
陈sir
时间:
2008-7-23 08:33
组件禁用了,用得到webshell的方法上传的cmd.exe无法执行!My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
wxhui163
晶莹剔透§烈日灼然
作者:
嘉明
时间:
2008-7-23 08:33
建议扫一下附近的IP。看有没有可利用的信息。
如果这条路也不通。放弃吧一直为潜水事业做贡献
帖子9 精华
0
积分37 阅读权限40 在线时间52 小时 注册时间2006-3-4 最后登录2008-7-16
查看详细资料
TOP
乱搞
晶莹剔透§烈日灼然
作者:
sxp
时间:
2008-7-23 08:33
偶尔似乎可以试试社工 [s:70] [s:70]
luangao,纯粹乱搞!勿介意。
帖子14 精华
0
积分39 阅读权限40 性别男 来自贵州 在线时间4 小时 注册时间2006-8-27 最后登录2007-7-28
查看详细资料
TOP
平安年间
晶莹剔透§烈日灼然
作者:
brabrabra
时间:
2008-7-23 08:33
如果我遇到这种情况,除非跟我有仇,我才会继续入侵,并试下楼上的做法,否则立马放弃
不过遇到这样的情况,如果能入侵,收获一定不小并非高手
帖子62 精华
2
积分245 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-3 最后登录2008-5-13
查看个人网站
查看详细资料
TOP
追寻
荣誉会员
作者:
Asker
时间:
2008-7-23 08:33
放弃咯,这样就没什么搞了,只有用社工去套管理了。
帖子561 精华
2
积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-22
查看个人网站
查看详细资料
TOP
mj才是王道
晶莹剔透§烈日灼然
作者:
1606
时间:
2008-7-23 08:34
饶开这个入口点 管理员只是想利用这个把你引入到死胡同罢了
帖子21 精华
0
积分34 阅读权限40 在线时间66 小时 注册时间2006-10-24 最后登录2006-11-12
查看详细资料
TOP
爱吹壳子
晶莹剔透§烈日灼然
作者:
fjx16888
时间:
2008-7-23 08:34
楼主莫不是中了人家的蜜罐了?
你是怎么进去的,可以说说吗,或许换个方式司进去效果会不一样。
帖子21 精华
0
积分71 阅读权限40 性别男 在线时间31 小时 注册时间2005-10-13 最后登录2008-1-21
查看详细资料
TOP
asm
运维管理组
作者:
狂野之城
时间:
2008-7-23 08:34
貌似我在提权的时候,我遇到的每一台机器都可以直接跳转到 c:\windows目录.......游戏吧 http://www.game8.cc/MyBlog http://www.asm32.cn
帖子1598 精华
30
积分8742 阅读权限150 性别男 在线时间954 小时 注册时间2006-9-21 最后登录2008-7-20
查看详细资料
TOP
神無月
晶莹剔透§烈日灼然
作者:
车大炮
时间:
2008-7-23 08:34
跳到WINDOWS目录有啥用. 感觉多半都是NTFS 没写权限喔. 顶多看看MY.INI
你这个站是ACC还是SQL的?
帖子124 精华
0
积分313 阅读权限40 性别男 在线时间37 小时 注册时间2006-4-22 最后登录2008-6-9
查看详细资料
TOP
remax
晶莹剔透§烈日灼然
作者:
tony仔
时间:
2008-7-23 08:34
提权这个鸟问题啊,这个鸟问题。webshell发出来看看吧,大家一起发掘。
找到管理员的其他密码的话,就慢慢搞他。20字节够写什么?
帖子325 精华
2
积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13
查看个人网站
查看详细资料
TOP
chenxxxx
晶莹剔透§烈日灼然
作者:
b451226
时间:
2008-7-23 08:34
遇到这种服务器就放弃算了,要是这样bt也能拿下,那么万网新网每天要被日1w次.
不过试试serv-u的密码是否是保存在注册表里的.如果注册表能查看.blog.chenxxxx.cn
帖子40 精华
0
积分72 阅读权限40 性别男 来自chengdu,china 在线时间46 小时 注册时间2006-3-18 最后登录2007-6-20
查看个人网站
查看详细资料
TOP
hackest
运维管理组
作者:
史达比克
时间:
2008-7-23 08:34
管理员密码连放的地方都去不到,还怎么搞?大家不要叫放弃啊,如果放弃的话,我还出来叫什么,这么BT的服务器偶手上有N个了,一直提不了,怎一个闷字了得?!有些倒是用servu的提权马一下子就搞定了,可是很多用那个搞不定的了!设置得好一点的基本上进去的只是一个文件夹,而且不能动,只能让你看看而已…… [s:38]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
find78
晶莹剔透§烈日灼然
作者:
MuscleMax
时间:
2008-7-23 08:34
serv-u提权的时候,在serv-u的配置文件里有个ID= 后面的数字,把这行数字填到你的serv-u提权页面的那行数字,你试下看看行不行。
帖子10 精华
0
积分37 阅读权限40 性别男 在线时间30 小时 注册时间2006-6-25 最后登录2008-7-21
查看详细资料
TOP
hackest
运维管理组
作者:
车头灯
时间:
2008-7-23 08:34
找不到它的servu配置文件的,目录跳不过去……My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
hack520
运维管理组
作者:
凉语
时间:
2008-7-23 08:34
[s:75] 一句话,没搞。 [s:39] [s:39]Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华
6
积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2
查看个人网站
查看详细资料
TOP
dqhack
晶莹剔透§烈日灼然
作者:
易水寒
时间:
2008-7-23 08:34
虚拟机 基本没搞头..我是Modest'Study
帖子15 精华
0
积分55 阅读权限40 性别男 来自东北 在线时间6 小时 注册时间2006-9-15 最后登录2008-1-28
查看详细资料
TOP
chinalvker
晶莹剔透§烈日灼然
作者:
风云仔
时间:
2008-7-23 08:34
引用:
引用第13楼爱吹壳子于2006-10-29 10:35发表的:
楼主莫不是中了人家的蜜罐了?
你是怎么进去的,可以说说吗,或许换个方式司进去效果会不一样。
你认为真的是蜜灌么 ..
蜜灌系统就只给他一个 webshell 连跳转其他的目录权限都没有.
再怎么是蜜灌,开给3389 给楼主兴奋 兴奋 也是正常的. 他们才好取证阿..
只能证明一点,那个BT管理员 安全做得还可以.
但是 不是没有办法再渗透了.
只是目前大家束手无策而已
帖子59 精华
0
积分167 阅读权限40 性别男 在线时间20 小时 注册时间2006-1-2 最后登录2008-7-2
查看详细资料
TOP
刀刀是条狗
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2