Board logo

标题: 提权完了怎么办??? [打印本页]

作者: BKK    时间: 2008-12-1 01:50     标题: 提权完了怎么办???

我已经拿下了webshell  通过SU提权,说已经建立了hacker  这个管理员帐户,webshell可以浏览任何盘,可以动任何盘。。。但他妈的就是没开3389 ,我的远控木马都上传到他C盘底下了,眼看着差点就能控制了可他娘的就是运行不了,急人。。那该死的CMD输入cd\  没反应。。~就是在

驱动器 C 中的卷没有标签。
卷的序列号是 7443-B71F
C:\WINNT\system32 的目录   

在这里,卡着不动。。。输入D:、、  也不行,没反应。。。我该怎么办呐真是的。。还有个功能。。

未命名.jpg

这里,这个什么WMI远程命令我看不懂。。反正这个CMD是搞不了。。但是呢,哪个盘都可以进去。。~ 你说要SU溢出嘛。。溢出不就是为了建个管理员帐号嘛。。我这管理员都建好了。。

telnet 他的IP   他妈的,可以输入帐号,但输入不了密码。。。搞得我头疼死了。。~



还有个问题。。 我可不可以把木马传上去,免费空间不可以传木马,我把这个服务器当我以后的网马?

还有个更关键的问题,入侵这个服务器,有啥用? 是不是可以给这个服务器上每个站都挂马,具体怎么挂?

比如我把木马上传到他D盘或者C盘,要不上传到网站上,然后怎么挂,用什么代码,代码放进哪里?

还有,PCSHARE没有自动上线功能,是不是每次点更新IP就行?? 鸽子自动上线的原理我知道,可以通过DNS解析到我自己电脑上。。。那PCSHARE他凭什么自动上线。?

还有。。。这个。以后再问吧,一次性问多了不好。。我去研究跨站去~~

小生先在这里谢谢各位大师的栽培了!! 另外求几个黑页,我以前收集的黑页放5944的空间上,现在那帐户到期了我没加,不见了,找不到了,气死。。。~哎。。~

[ 本帖最后由 BKK 于 2008-12-1 06:16 编辑 ]

图片附件: 未命名.jpg (2008-12-1 06:16, 40.6 KB) / 下载次数 600
http://3ast.com./attachment.php?aid=896&k=5f18d449f06cdb965f526de776e96809&t=1735182763&sid=shmFZM


作者: 寒风淋云    时间: 2008-12-1 08:09

一个字,衰!~~~~
作者: wmmy    时间: 2008-12-1 12:37

你SU 提权没有成功,虽然显示成功  这个是因为木马的问题不管成不成功都会显示成功的。
你不能使用CMD 所以显示不出来什么,你把木马上传上去 没有执行权限 还是没有用
至于服务器拿下有什么用 这个就多了  一般用来跑点东西  速度很快,批量抓个鸡什么的`
还有 可以用来制作跳板,网站挂马不建议使用 一个现在漏洞不多 基本上现在都打了补丁
作者: BKK    时间: 2008-12-1 12:45

蚂蚁老大,你可能误会我的意思了,我SU提权绝对成功了,查了帐号,已经有hacker这个管理员帐号了,就是我建的!! 但是呢。。。在CMD命令里,我输入dir ,他有回显。。。并不是不能用CMD啊~
作者: wmmy    时间: 2008-12-1 12:47

那你的问题是什么?

你那个帐户 是在ADMIN组里面吧`
那很简单啊  开了3389 然后登陆上去
作者: 1335csy    时间: 2008-12-1 13:02

小兄弟  那说明你拿的服务器支持WS      传个开3389的脚本上去运行    网上有  去下个   

CMD运行后    连上去  在传上木马就可以

我把这个服务器当我以后的网马?


小伙子   先去搞清楚什么是网马
作者: wmmy    时间: 2008-12-1 13:29

知道他是什么问题了  事情经过是 他使用SU提权  并且已经成功了 远程端口已经开放了 但是因为服务器是内网  所以他连接不上去  才以为什么问题
现在很少见,SU 提权直接成功的   我还没有成功过
作者: 柔肠寸断    时间: 2008-12-1 13:31

好多的问题看的我头都大了
作者: 無盡空虛    时间: 2008-12-4 15:19

我是一点都不会~~~!哎!!!从那里问起呢?
作者: 無盡空虛    时间: 2008-12-4 15:21

你用的什么工具啊?




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2