Board logo

标题: 提权险入困境 [打印本页]

作者: wmmy    时间: 2008-11-7 16:00     标题: 提权险入困境

一台内网服务器,

Terminal Services服务已经开了,但是没有找到登陆端口,
wscript.shell √ 命令行执行组件
允许执行CMD 并且通过溢出已经成功添加用户进ADMIN权限组
4899端口开发,但是连接不上
那些杂七杂八的提权方法都试过
初步估计管理员没有开放3389 使用的是Radmin管理服务器
连接不上的原因可能是因为防火墙
上传马运行没有反映,估计被杀

还有什么方法吗?提供个思路
作者: hilarylove    时间: 2008-11-7 22:17

我懂的全部都被你说了。我不懂的你也说了,期待更厉害的高手来解决。。我也好学习学习
作者: saitojie    时间: 2008-11-8 00:28

Terminal Services这个服务开了,并不是开放了远程桌面连接,这个首先要搞清楚,虽然说服务说明上面的描述信息写的可能让人感觉是的,但是,这个服务给我的感觉是开启与没开启的区别就是任务管理器里面的进程是否显示所有者,其他的暂时没发现。传马上去执行没反应,有可能是被杀了,也有可能是你没有权限执行。

说说我的思路吧!上个星期专门考虑过提权的思路,但是在很多SHELL上面都实现不了,因此有点郁闷,蚂蚁,我在下面把我个人想到的一些思路给你说说吧!

首先要说的,一般情况下,下面这个路径你可以试试,是有权限的
  1. C:\Documents and Settings\All Users\Application Data
复制代码
上面C盘为系统盘。

思路一:
找到这个路径之后,我的做法是上传一个cmd.exe上去,然后添加用户,但是成功几率很小,很小,我也不知道为什么。
不能说没有执行权限,因为我可以使用命令net user查看用户,但是用添加用户的命令的时候就不能添加了,这个问题困扰了我很久!蚂蚁可以看看你能不能运行!

思路二:
上传AT.EXE上去,试试看能不能添加计划任务至于添加什么东西,蚂蚁你自己考虑吧!

思路三:
看看能不能使用命令打开服务器的telnet服务,然后使用telnet连接上去!下面给你两个命令
命令一:将本地的telnet服务器从禁用改为自动
  1. sc config tlntsvr start= auto
复制代码
命令二:开启telnet服务
  1. net start telnet
复制代码
顺便你还可以看看服务器是不是开放了IPSec服务!查看服务的命令相信你是会的,我就不说了!

思路四:
传免杀的马了,没办法的办法!

我暂时也只能想到这些了!很多时候都是想得比做的容易,结果真正去做的时候,发现很多东西都不是自己想的那么容易,我也是纸上谈兵还可以,实际操作,我上次6个小时都在提那个服务器的权,结果失败告终!郁闷死了!
作者: paomo86    时间: 2008-11-8 08:41

学习了~~~~!:D
作者: 上帝的爱    时间: 2008-11-8 09:41

我的文章正在审核,估计今天就面世了,该死的小柔!还设置审核!日!
作者: 上帝的爱    时间: 2008-11-8 09:42

另外提醒一下免杀很重要
作者: saitojie    时间: 2008-11-8 16:26

蚂蚁,阿呆在这里向你提出威胁,再不给我加分,我就把东西处理掉!~
让你看不见,嘿嘿!~~~~~
作者: 上帝的爱    时间: 2008-11-8 18:22     标题: 回复阿呆

找到这个路径之后,我的做法是上传一个cmd.exe上去,然后添加用户,但是成功几率很小,很小,我也不知道为什么。
不能说没有执行权限,因为我可以使用命令net user查看用户,但是用添加用户的命令的时候就不能添加了,这个问题困扰了我很久!蚂蚁可以看看你能不能运行!



上传cmd,只是起一个辅助作用,根本不会说能用cmd直接建立用户,因为这只是一个网站的权限,关键在于权限。所以这条路上是死的!

上传cmd的时候,可以考虑回收站或者是站点根目录,我一般是先试试站点根目录,不行在换!

另外如果开了1433,不妨试试找conn.asp文件!只是提供一个思路,方法是死的,人是活的!有SU的话!把他down下来,查看一下改了默认米有。看看是否有修改权限!或者试试NC反弹回来一个cmdshel,这样成功的话一般都可以建立用户了l

[ 本帖最后由 上帝的爱 于 2008-11-8 18:37 编辑 ]
作者: 上帝的爱    时间: 2008-11-8 18:36

文章地址:
http://www.3ast.com.cn/viewthread.php?tid=5991&extra=page%3D1
作者: zhuyahui    时间: 2008-11-9 00:59

貌似 蚂蚁的问题解决咯~?
作者: wmmy    时间: 2008-11-9 04:07

1.我一般喜欢上传到C:\RECYCLER\  貌似在本地都没有打开这个目录的权限(本地我没有试过,网吧禁止访问C盘 我懒得去破戒)
可以执行net user却不能添加用户是权限的问题,你所拥有的是user权限 不是admin权限
不过有个漏洞可以利用工具使用user,前段时间这个漏洞提权率达到了90%
2.你说的哪个是什么不懂,
3.telnet 这个不行  试过了

至于上帝上面说的反弹  还有意义吗?我已经得到系统权限了,我说的是 因为内网 所以无法连接上去
作者: wmmy    时间: 2008-11-9 04:18

还有纠正一点,在webshell权限下,正常情况下  在哪个路径都是一样,只要能上传CMD 传哪都一样  没有多大的区别,(我说的区别是在提权情况下,都一样,其他情况不在话题之内)
作者: 上帝的爱    时间: 2008-11-9 04:59

原帖由 wmmy 于 2008-11-9 04:18 发表
还有纠正一点,在webshell权限下,正常情况下  在哪个路径都是一样,只要能上传CMD 传哪都一样  没有多大的区别,(我说的区别是在提权情况下,都一样,其他情况不在话题之内)



真是吗?有的可读,有的是可写的啊!这一点你要弄清楚啊!
作者: 上帝的爱    时间: 2008-11-9 05:02

另外说一点,webshell也分权限大小啊!这也是为什么有时候需要用aspx大马或者是php大马来提高权限!
作者: 上帝的爱    时间: 2008-11-9 05:07

原帖由 wmmy 于 2008-11-9 04:07 发表
1.我一般喜欢上传到C:\RECYCLER\  貌似在本地都没有打开这个目录的权限(本地我没有试过,网吧禁止访问C盘 我懒得去破戒)
可以执行net user却不能添加用户是权限的问题,你所拥有的是user权限 不是admin权限
不过 ...



晕,你米有看我是回复阿呆的吗?他说的cmd下米法建立用户,我说试试NC反弹!
作者: wmmy    时间: 2008-11-10 13:44

13楼的回复:
在WEBSHELL  提权过程中 我说可以写CMD的时候 写在哪里都是一样
15楼的回复:
如果是对啊呆说的问题 你这个是一种解决办法,但是我没有成功得到过传说中的cmdshell,所以你说的这个办法我不熟悉
作者: wmmy    时间: 2008-11-10 13:45

另外如果开了1433,不妨试试找conn.asp文件!只是提供一个思路,方法是死的,人是活的!有SU的话!把他down下来,查看一下改了默认米有。看看是否有修改权限!或者试试NC反弹回来一个cmdshel,这样成功的话一般都可以建立用户了l


这个不懂,能写个详细的文章或者出个教程吗?谢谢




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2