Asker

N久没出来了，为了回这个贴子，还得上下VPN。
1、SHell都有了，在SHELL嗅本机FTP密码结合下社会工程学搞到目标站权限不是难事。
2、WS组件在的话Radmin的加密密码一般情况下都是可以读出来的，至于连接不上，转出来搞或者试试代理出来搞，如果权限允许的情况在转不出来也代理不出来的情况下可以试试停IIS转端口到80，当然条件允许的情况也没有这么复杂了，另注意细节，这里不提了。
3、上不同的木马上去whoami看看自己的是哪个用户，心里也有个数
4、netstat -nab 看看开放端口都是哪些程序占用，百度谷歌EXP站点查找有没有本地溢出漏洞
5、收集密码TEST本地ipc$连接提权
6、粗略的看了下，冒失还支持CGI
7、当然提权的方法还有很多，什么替换服务，autorun,快捷方式等等，时间关系，这里就不细说

回复1楼pt007: 没有root的密码的情况MYSQL还能提权吗（本地溢出不在其内）？更何况相关信息里根本没有MYsql,进程和端口都没有看到，估计是分离了吧，当然有PHP也并不一定要有Mysql.另好像不是所有的站上传PHP马就系统权限了吧.

回复15楼消失再消失:
C:\Program Files\ 无权限
都没权限了，估计就在这里面了，还找毛三个文件。
另“其实并不是读取密码     而是 利用os” 你所指的OS是什么意思，不懂。
顺便THX发现这个方法的Godsun

回复14楼境界三:后门被杀就不知道做下免杀？这已经不是技术的问题了，是你对待技术的态度，当然这和我没有什么关系，就当我多管闲事吧。脚本安全小组：Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟，永远的兄弟——We are not the only ones,but we will try to be the best！——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

pixy
荣誉会员