Board logo

标题: [讨论]再现SA的困惑! [打印本页]

作者: 2000gaobo    时间: 2008-7-23 08:34     标题: [讨论]再现SA的困惑!

[讨论]再现SA的困惑!
议题作者:hackest
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

遇到一个SA注入点,拿到了webshell
注入点可以直接执行命令
开了3389,能连接上
问题是始终加不上用户!
net user命令可以执行
net user test test /add
提示“拒绝访问”!
net user user pass
想更改用户密码或者添加用户的时候
就会提示“拒绝访问”
上传过本地的cmd.exe、net.exe、net1.exe
还试过mt.exe克隆和pspasswd.exe更改密码都无效!
因为执行上述文件都一律提示“拒绝访问”!
开始以为是那个目录没有执行权限
传到everyone完全控制的目录同样提示“拒绝访问”!
cacls.exe更改net.exe和net1.exe等文件的访问权限同样提示“拒绝访问”!
和朋友讨论过了,也是加不上用户!
始终不能登录3389,放马运行也同样提示“拒绝访问”!

小弟实在是没办法了,发帖讨论下……
还请各位大大指点一二My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/


帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP 赚更多的钱

trace
晶莹剔透§烈日灼然
作者: 小希    时间: 2008-7-23 08:34

可以用Gethashes.exe导出HASH,跑一下管理密码,然后登录.
帖子111 精华0 积分304 阅读权限40 性别男 在线时间137 小时 注册时间2006-4-3 最后登录2008-7-4 查看详细资料TOP 软件项目外包

hackest
运维管理组

作者: fanxing200    时间: 2008-7-23 08:34

呃,凡是我上传的exe都无法运行!
貌似楼上没注意到这一点哦!
能运行需要的exe问题早就解决了啦!
会提示“拒绝访问”的…… My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP 爱要怎么说出口

b0r3d
晶莹剔透§烈日灼然
作者: 嘉明    时间: 2008-7-23 08:34

支持php或者aspx么?
试着用其他的马哦。。。
帖子34 精华0 积分97 阅读权限40 在线时间17 小时 注册时间2007-3-13 最后登录2008-7-15 查看详细资料TOP

basiner
晶莹剔透§烈日灼然
作者: 神童    时间: 2008-7-23 08:34

不会装的MCAFEE,拒绝远程运行EXE文件?
改成COM试试?
帖子9 精华0 积分28 阅读权限40 性别男 在线时间46 小时 注册时间2006-6-9 最后登录2008-2-6 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

ay13y
晶莹剔透§烈日灼然
作者: 发现者    时间: 2008-7-23 08:34

我也遇到过,估计是那个用户下没有执行权限!
帖子16 精华0 积分61 阅读权限40 在线时间188 小时 注册时间2005-12-18 最后登录2008-5-3 查看详细资料TOP 让女孩一夜变的更有女人味

ttfct
荣誉会员

作者: 超人    时间: 2008-7-23 08:34

用SYSTEM执行TTFCT http://WWW.TTFCT.COM

帖子279 精华4 积分4349 阅读权限100 性别男 在线时间111 小时 注册时间2006-2-13 最后登录2008-7-20 查看详细资料TOP 让女孩一夜变的更有女人味

hackest
运维管理组

作者: brahmana    时间: 2008-7-23 08:34

引用:
引用第4楼b0r3d于2007-05-27 09:06发表的 :
支持php或者aspx么?
试着用其他的马哦。。。
与用的是什么马无关吧!
不支持PHP的……My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

hackest
运维管理组

作者: 云少    时间: 2008-7-23 08:34

引用:
引用第5楼basiner于2007-05-27 09:08发表的 :
不会装的MCAFEE,拒绝远程运行EXE文件?
改成COM试试?
貌似不是MCAFEE,是瑞星的呢,改成.com也是拒绝访问的!

利用xp_cmdshell扩展执行net start
已经启动以下 Windows 服务:

  Application Experience Lookup Service
  Application Layer Gateway Service
  Automatic Updates
  COM+ Event System
  Cryptographic Services
  DCOM Server Process Launcher
  DHCP Client
  Distributed Link Tracking Client
  Distributed Transaction Coordinator
  DNS Client
  Error Reporting Service
  Event Log
  FreeHostCServer
  FTP Publishing Service
  Help and Support
  HTTP SSL
  IIS Admin Service
  IPSEC Services
  Logical Disk Manager
  Microsoft Search
  MSSQLSERVER
  Network Connections
  Network Location Awareness (NLA)
  NT LM Security Support Provider
  Plug and Play
  Print Spooler
  Protected Storage
  Remote Access Connection Manager
  Remote Procedure Call (RPC)
  Remote Registry
  Rising Process Communication Center
  Rising RealTime Monitor
  Routing and Remote Access
  Secondary Logon
  Security Accounts Manager
  Shell Hardware Detection
  Simple Mail Transfer Protocol (SMTP)
  System Event Notification
  Task Scheduler
  TCP/IP NetBIOS Helper
  Telephony
  Terminal Services
  Windows Management Instrumentation
  Windows Time
  WinHTTP Web Proxy Auto-Discovery Service
  Wireless Configuration
  Workstation
  World Wide Web Publishing Service

命令成功完成。My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

hackest
运维管理组

作者: 乡下佬    时间: 2008-7-23 08:34

引用:
引用第5楼ay13y于2007-05-27 09:14发表的 :
我也遇到过,估计是那个用户下没有执行权限!
你指的是这个MSSQL用户SA被降权了?My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

hackest
运维管理组

作者: p-o-t    时间: 2008-7-23 08:34

引用:
引用第6楼ttfct于2007-05-27 09:43发表的 :
用SYSTEM执行
没看明白什么意思,说清楚点哇My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

remax
晶莹剔透§烈日灼然
作者: XIELLP    时间: 2008-7-23 08:34

who am i看一下。
有可能拒绝了system用户的访问,你可以删掉cmd.exe,net.exe../它自己会恢复的,而且权限也恢复默认了.. 20字节够写什么?

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料TOP

hackest
运维管理组

作者: VBS    时间: 2008-7-23 08:34

引用:
引用第11楼remax于2007-05-27 09:58发表的 :
who am i看一下。
有可能拒绝了system用户的访问,你可以删掉cmd.exe,net.exe../它自己会恢复的,而且权限也恢复默认了..
利用xp_cmdshell扩展执行whoami
ctnt-ct17854\sqlsqlsql
s:267]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

hackest
运维管理组

作者: userchm    时间: 2008-7-23 08:34

引用:
引用第13楼shanker于2007-05-27 10:02发表的 :
我跟着你学技术来了,我才鸟一只,看了贴 ,不好意思不顶。
发这类帖小心被禁言哈My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

hackest
运维管理组

作者: dgbz    时间: 2008-7-23 08:34

利用xp_cmdshell扩展执行cacls.exe C:\windows\system32\net.exe
C:\windows\system32\net.exe NT AUTHORITY\INTERACTIVE:R
              NT AUTHORITY\SERVICE:R
              NT AUTHORITY\BATCH:R
              BUILTIN\Administrators:F
              NT AUTHORITY\SYSTEM:F
              BUILTIN\Administrators:FMy Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

cncxz
晶莹剔透§烈日灼然
作者: qqboy    时间: 2008-7-23 08:34

既然net user /add还有更改密码都没有权限,试试
net user administrator /passwordreq:no
这句的意思是"administrator帐号不需要密码",如果可以成功执行的话,3389登陆时administrator的密码就可以留空,直接登陆了,然后进去后再net user administrator /passwordreq:yes恢复就可以了....可以试试...Http://Www.CnCxz.Cn/

帖子48 精华0 积分167 阅读权限40 在线时间53 小时 注册时间2007-1-27 最后登录2008-7-21 查看个人网站
查看详细资料TOP

jackchenlei
晶莹剔透§烈日灼然
作者: 小彭    时间: 2008-7-23 08:34

可能它的MSSQL不是以system运行而是以users用户组运行的
帖子22 精华0 积分71 阅读权限40 性别男 在线时间229 小时 注册时间2006-5-2 最后登录2008-7-4 查看详细资料TOP

hackest
运维管理组

作者: 铁观音    时间: 2008-7-23 08:34

引用:
引用第16楼cncxz于2007-05-27 10:15发表的 :
既然net user /add还有更改密码都没有权限,试试
net user administrator /passwordreq:no
这句的意思是"administrator帐号不需要密码",如果可以成功执行的话,3389登陆时administrator的密码就可以留空,直接登陆了,然后进去后再net user administrator /passwordreq:yes恢复就可以了....可以试试...
利用xp_cmdshell扩展执行net user administrator /passwordreq:no
发生系统错误 5。

拒绝访问。

也不行哦!My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

hackest
运维管理组

作者: jimmy    时间: 2008-7-23 08:34

引用:
引用第17楼jackchenlei于2007-05-27 10:15发表的 :
可能它的MSSQL不是以system运行而是以users用户组运行的
怎么确定是不是你说的这种情况呢?
如果真的是这样岂不是没希望了My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

cncxz
晶莹剔透§烈日灼然
作者: 卡比    时间: 2008-7-23 08:34

引用:
引用第17楼jackchenlei于2007-05-27 10:15发表的 :
可能它的MSSQL不是以system运行而是以users用户组运行的
我觉得不太可能是SA被降权了,如果是被降权了,xp_CMDshell是无法执行的......

echo可不可以用?Http://Www.CnCxz.Cn/

帖子48 精华0 积分167 阅读权限40 在线时间53 小时 注册时间2007-1-27 最后登录2008-7-21 查看个人网站
查看详细资料TOP

hackest
运维管理组

作者: 独寻醉    时间: 2008-7-23 08:34

引用:
引用第20楼cncxz于2007-05-27 10:20发表的 :


我觉得不太可能是SA被降权了,如果是被降权了,xp_CMDshell是无法执行的......

echo可不可以用?
我也认为不是SA被降权,起码它可以调用xp_cmdshell嘛

echo貌似可以用:

利用xp_cmdshell扩展执行echo /?
显示信息,或将命令回显打开或关上。

ECHO [ON | OFF]
ECHO [message]

要显示当前回显设置,键入不带参数的 ECHO。

不过目的不是拿shell哦,shell有的了
主要是想登录3389!My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

jackchenlei
晶莹剔透§烈日灼然
作者: 太阳黑子    时间: 2008-7-23 08:34

引用:
引用第19楼hackest于2007-05-27 10:19发表的 :

怎么确定是不是你说的这种情况呢?
如果真的是这样岂不是没希望了
既然可以net user 那你丢个pl.exe上去列出进程看看就知道了呀

你不是传了MT吗,用MT列进程看看把回现贴出来我看看
帖子22 精华0 积分71 阅读权限40 性别男 在线时间229 小时 注册时间2006-5-2 最后登录2008-7-4 查看详细资料TOP

hackest
运维管理组

作者: chenhong    时间: 2008-7-23 08:34

引用:
引用第22楼jackchenlei于2007-05-27 10:26发表的 :

既然可以net user 那你丢个pl.exe上去列出进程看看就知道了呀
凡是我弄上去的exe都一律提示“拒绝访问”的啦
能运行我需要的exe早就解决了哦My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

jackchenlei
晶莹剔透§烈日灼然
作者: 彬彬    时间: 2008-7-23 08:34

引用:
引用第23楼hackest于2007-05-27 10:27发表的 :

凡是我弄上去的exe都一律提示“拒绝访问”的啦
能运行我需要的exe早就解决了哦
你不是传了MT吗,用MT列进程看看把回现贴出来我看看
帖子22 精华0 积分71 阅读权限40 性别男 在线时间229 小时 注册时间2006-5-2 最后登录2008-7-4 查看详细资料TOP

hackest
运维管理组





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2