Board logo

标题: [讨论]webshell艰难提权 N天了也搞不定 [打印本页]

作者: s37su37    时间: 2008-7-25 01:13     标题: [讨论]webshell艰难提权 N天了也搞不定

[讨论]webshell艰难提权 N天了也搞不定
议题作者:free2ndfree
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

1.通过注入(dbowner权限)得到一个webshell
2.机子上装了ASP和PHP,还有个邮局,serv-u版本6.2.0.1,还有pcanywhere.
3.C:\Documents and Settings\All Users\Documents这个路径有可写权限!传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
4。win2003 为啥我知道是2003的机子呢?应为已经有人最近拿下服务器3389登陆时看见滴。
5。站上挂满了asp木马,可是估计水平都有限(我也是),继续不下去。
6。拿x-scan狂扫(比较才嘛·),没有啥利用的价值。
7。因为已经被人搞过了,估计是管理员做的限制更大了。
8。至于其他的目录可以看,不能写。就C D E三个盘!

serv-u提权估计不性吧!pcanywhere破密码可行,但是即使连上了也要windows密码!

希望高手能提供点思路! [s:70]
帖子28 精华2 积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8 查看详细资料TOP 您知道您年薪应是多少?

皇子

晶莹剔透§烈日灼然
作者: 有来游去    时间: 2008-7-25 01:14

不是可以执行吗?
从servu着手啊
帖子61 精华0 积分206 阅读权限40 在线时间6 小时 注册时间2005-8-21 最后登录2008-6-20 查看详细资料TOP 您知道您年薪应是多少?

xiao2004
荣誉会员

作者: bmw    时间: 2008-7-25 01:14

最好跳到PHP目录下玩玩,

5。站上挂满了asp木马,可是估计水平都有限(我也是),继续不下去。
7。因为已经被人搞过了,估计是管理员做的限制更大了。
这个有点毛顿,管理员根本就是小菜菜啊。所以服务器不会很安全。
帖子452 精华16 积分1740 阅读权限100 性别男 在线时间222 小时 注册时间2005-3-19 最后登录2008-7-22 查看详细资料TOP 少女暴富的隐秘(图)

wshanjun
晶莹剔透§烈日灼然
作者: 死性不改    时间: 2008-7-25 01:14

Serv-u本地提权不就行了嘛
还可以看看同一台机器里面其他网站得conn.asp文件啊
说不定是sa权限啊
帖子7 精华0 积分27 阅读权限40 在线时间18 小时 注册时间2005-8-30 最后登录2007-9-17 查看详细资料TOP

hehe765
晶莹剔透§烈日灼然
作者: yuxianglin    时间: 2008-7-25 01:14

1.用ASPX和PHP木马试下
权限可能不一样的
你用这两个版本的SERVU试下

2.在网站里找MSSQL和MYSQL的数据库帐号
然后再来搞
帖子61 精华4 积分211 阅读权限40 在线时间144 小时 注册时间2005-11-9 最后登录2008-7-3 查看详细资料TOP 让女孩一夜变的更有女人味

四海边缘
晶莹剔透§烈日灼然
作者: 剑花江南    时间: 2008-7-25 01:14

net 运行不了?
别的命令能运行???
net设置了权限
不知道net1设置没?
试下net1吧。。
帖子6 精华0 积分14 阅读权限40 在线时间2 小时 注册时间2005-2-27 最后登录2008-7-12 查看详细资料TOP 少女暴富的隐秘(图)

又一天 该用户已被删除 7楼 大 中 小 发表于 2006-6-9 14:09  只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
TOP 让女孩一夜变的更有女人味

少主也闭关
晶莹剔透§烈日灼然
作者: 豆粒    时间: 2008-7-25 01:14

[s:70] 晕,挂满了ASP马,那你挂个PHP马看看呀..不是支持PHP环境吗..晕~~~功能不一样滴~~~
帖子20 精华0 积分57 阅读权限40 在线时间60 小时 注册时间2006-4-11 最后登录2007-4-23 查看详细资料TOP

守护天使
晶莹剔透§烈日灼然
作者: 凉语    时间: 2008-7-25 01:14

[s:70] 这总体来说是跟长相有很大关系的。。

传个LAKE2的servu.aspx试试,PHP马也有SERVUEXP。。再从WINDOWS目录下找找看,如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢,只要你连上了没什么做不了的。 [s:90]
帖子46 精华0 积分76 阅读权限40 来自深圳 在线时间120 小时 注册时间2006-4-25 最后登录2008-2-29 查看详细资料TOP

memory
晶莹剔透§烈日灼然
作者: 开平车迷网    时间: 2008-7-25 01:14

引用:
这里是引用第[8 楼]的守护天使于2006-06-09 16:09发表的:
[s:70] 这总体来说是跟长相有很大关系的。。

传个LAKE2的servu.aspx试试,PHP马也有SERVUEXP。。再从WINDOWS目录下找找看,如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢,只要你连上了没什么做不了的。 [s:90]
连上后没有管理员密码能做什么呀??
帖子5 精华0 积分17 阅读权限40 在线时间8 小时 注册时间2005-2-6 最后登录2008-6-3 查看详细资料TOP

蜜罐
晶莹剔透§烈日灼然
作者: 雪欧飞狐    时间: 2008-7-25 01:14

pcanywhere登陆上去,除了有重启他服务器的权限,还能干什么呢?又没有管理员账号~~blog:miguan.dcun.cn

帖子4 精华0 积分10 阅读权限40 性别男 来自西安 在线时间8 小时 注册时间2005-12-7 最后登录2008-2-27 查看个人网站
查看详细资料TOP

free2ndfree
晶莹剔透§烈日灼然
作者: XIELLP    时间: 2008-7-25 01:14

引用:
这里是引用第[2 楼]的xiao2004于2006-06-09 12:07发表的:
最好跳到PHP目录下玩玩,

5。站上挂满了asp木马,可是估计水平都有限(我也是),继续不下去。
7。因为已经被人搞过了,估计是管理员做的限制更大了。
这个有点毛顿,管理员根本就是小菜菜啊。所以服务器不会很安全。
!!次站只是有注入点,管理员没有修补,并不代表人家是小菜,即使你拿到了webshell 又咋样???

仍然继续不下去,也许管理员是这样想的撒!


[s:70]
帖子28 精华2 积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8 查看详细资料TOP

free2ndfree
晶莹剔透§烈日灼然
作者: 车头灯    时间: 2008-7-25 01:14

引用:
这里是引用第[8 楼]的守护天使于2006-06-09 16:09发表的:
[s:70] 这总体来说是跟长相有很大关系的。。

传个LAKE2的servu.aspx试试,PHP马也有SERVUEXP。。再从WINDOWS目录下找找看,如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢,只要你连上了没什么做不了的。 [s:90]
楼主看看SERV-U的版本!


回5楼的net1不行!!!
帖子28 精华2 积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8 查看详细资料TOP

hbk
晶莹剔透§烈日灼然
作者: 闲云    时间: 2008-7-25 01:14

可以浏览文件就查找数据库连接文件找mysql密码,看看主机用的是什么版的mysql,如果是mysql4,可以上传个mixdll提权。hacked by kenyou!   

帖子47 精华0 积分83 阅读权限40 来自广州 在线时间50 小时 注册时间2006-3-9 最后登录2008-4-18 查看详细资料TOP

花儿凋啦
晶莹剔透§烈日灼然
作者: MuscleMax    时间: 2008-7-25 01:14

不是吧 要是人家和自己想的一样的话 不小心就会被擒了啊[fly]奔跑~~[/fly]
帖子12 精华0 积分29 阅读权限40 性别男 来自天外飞居 在线时间2 小时 注册时间2006-6-8 最后登录2008-7-10 查看个人网站
查看详细资料TOP

virus-y2k
晶莹剔透§烈日灼然
作者: LOVE    时间: 2008-7-25 01:15

我也来凑热闹..`首先~
2.机子上装了ASP和PHP,还有个邮局,serv-u版本6.2.0.1,还有pcanywhere.
既然装了PHP那就上传个PHP马.权限会比ASP的大.
serv-u存在提升权限漏洞.还有pcanywhere.你可以解密下密码档.用社会工程学试试.!
3.C:\Documents and Settings\All Users\Documents这个路径有可写权限!传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
你可以上传个net.exe上去.net.exe在windows\system32\目录下.~
也可以找下SA密码.在conn.asp文件中.
如果是专门的服务器(指一台专门用来做一个网站的服务器.).你可以放个网马.掉管理员..
帖子42 精华0 积分149 阅读权限40 性别男 在线时间7 小时 注册时间2006-3-24 最后登录2008-1-11 查看详细资料TOP

皇子
晶莹剔透§烈日灼然
作者: liuyi008    时间: 2008-7-25 01:15

3.C:\Documents and Settings\All Users\Documents这个路径有可写权限!传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。

我晕  不是可以执行命令嘛  开始都说了直接servu嘛  还等什么
要是密码改了 就把他servu下回来看一下
完了
帖子61 精华0 积分206 阅读权限40 在线时间6 小时 注册时间2005-8-21 最后登录2008-6-20 查看详细资料TOP

我欲成魔
晶莹剔透§烈日灼然
作者: 小枫    时间: 2008-7-25 01:15

还是servu提权吧
1.考虑读取本地管理员密码,然后修改溢出程序溢出。

2.如果servu的目录能写的话就修改ServUDaemon.ini增加一个有执行权限的管理员帐号。然后ftp连上去执行net user命令添加管理员。

还有13楼说的用mysql的方法提权也很可行。
帖子63 精华0 积分130 阅读权限40 性别男 在线时间37 小时 注册时间2005-6-17 最后登录2008-2-21 查看详细资料TOP

free2ndfree
晶莹剔透§烈日灼然
作者: dghgs    时间: 2008-7-25 01:15

引用:
这里是引用第[15 楼]的virus-y2k于2006-06-09 21:58发表的:
我也来凑热闹..`首先~
2.机子上装了ASP和PHP,还有个邮局,serv-u版本6.2.0.1,还有pcanywhere.
既然装了PHP那就上传个PHP马.权限会比ASP的大.
serv-u存在提升权限漏洞.还有pcanywhere.你可以解密下密码档.用社会工程学试试.!
3.C:Documents and SettingsAll UsersDocuments这个路径有可写权限!传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
.......
SYSTEM32下无法传东西!!!

哪位仁兄有兴趣的话,不防试试@@@!!!

我的QQ 573312020
帖子28 精华2 积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8 查看详细资料TOP

风蓝
荣誉会员

作者: 雄蟹    时间: 2008-7-25 01:15

引用:
这里是引用第[6 楼]的又一天于2006-06-09 14:09发表的:
[s:73] 楼主`告诉你个最无敌的办法,你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒
无疑这种办法是拿权限速度最快的,当然你的准备好一些要做的后事,比如说 把你反弹木马的地址先记好==。登陆上去后以最快的速度下载并运行木马 [s:39]  [s:39]  [s:39]  [s:39]  [s:39]  [s:39]我的Blog:http://www.tantao.cn
帖子181 精华12 积分3615 阅读权限100 性别男 在线时间327 小时 注册时间2005-4-12 最后登录2007-11-17 查看详细资料TOP

lmaisss
晶莹剔透§烈日灼然
作者: zhangrong    时间: 2008-7-25 01:15

找找他的网站路径 找到CONN文件 里面的帐号密码那你就发了
利用数据库连接 进行建立用户和密码

帖子38 精华0 积分103 阅读权限40 性别男 在线时间14 小时 注册时间2006-5-12 最后登录2008-1-9 查看详细资料TOP

styxfox
荣誉会员

作者: POLO劲情~怀    时间: 2008-7-25 01:15

引用:
这里是引用第[6 楼]的又一天于2006-06-09 14:09发表的:
[s:73] 楼主`告诉你个最无敌的办法,你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒
无语 真的是无敌了 笑死

给楼主的建议 换PHP马 看看权限
弄个SU.PHP试试曾经顶风尿千丈,如今顺风尿湿鞋....

帖子18 精华0 积分105 阅读权限100 性别男 在线时间107 小时 注册时间2005-7-15 最后登录2008-7-8 查看详细资料TOP

偶喜欢
晶莹剔透§烈日灼然
作者: 强劲力量    时间: 2008-7-25 01:15

那么多环境应该不难吧  多换方法 多换思路 我才郁闷呢 .................. 偶搞到精灵SHELL一直弄不下来
帖子11 精华0 积分41 阅读权限40 在线时间35 小时 注册时间2005-8-30 最后登录2008-4-14 查看详细资料TOP

free2ndfree
晶莹剔透§烈日灼然
作者: gggxxx    时间: 2008-7-25 01:15

引用:
这里是引用第[21 楼]的styxfox于2006-06-11 03:35发表的:


无语 真的是无敌了 笑死

给楼主的建议 换PHP马 看看权限
.......
php马也试了!!! serv-u提权也试了!!! [s:55]
帖子28 精华2 积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8 查看详细资料TOP

守护天使
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2