返回列表 发帖
s37su37

Rank: 5Rank: 5

帖子
251 
积分
667 
威望
1075  
金钱
829  
在线时间
2 小时 
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-7-21 00:50 | 显示全部帖子

[讨论]还是提权问题

权问题, 讨论
[讨论]还是提权问题
议题作者:zhuziliu
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

目标:拿下某站点或主机权限
主机类型:win2003
权限描述:
目标站点可注入,南方数据8.0修改版,但是管理员MD5查询不出来,暴力就免了。
主机支持asp、aspx、php,已拿下其中几个站点,但是目录无法跳转,只能浏览当前站点目录,所有站点放于d:\wwwroot目录下。
D:\MYSQL目录无法浏览,版本4.0.18,c:\windows\my.ini无root密码,有某站点MYSQL账号密码,但没有Insert和Delete权限,无法用Mix.dll之类的提权方法。
没有pcanywhere,3389端口为53721,但无法连接,原因不明,SERVU6.0,localAdministrator默认密码已修改,Documents and Settings和Program Files无法浏览。
只能执行普通的命令。比如:net user ipconfig netstat -ano 等。不能添加删除用户,可在当前站点上传EXE文件,无法执行。
主机未安装任何杀毒软件。

Active Connections

Proto Local Address     Foreign Address    State
TCP  0.0.0.0:21       0.0.0.0:0       LISTENING
TCP  0.0.0.0:80       0.0.0.0:0       LISTENING
TCP  0.0.0.0:135      0.0.0.0:0       LISTENING
TCP  0.0.0.0:445      0.0.0.0:0       LISTENING
TCP  0.0.0.0:1026      0.0.0.0:0       LISTENING
TCP  0.0.0.0:3306      0.0.0.0:0       LISTENING
TCP  0.0.0.0:8080      0.0.0.0:0       LISTENING
TCP  0.0.0.0:33000     0.0.0.0:0       LISTENING
TCP  0.0.0.0:33001     0.0.0.0:0       LISTENING
TCP  0.0.0.0:33002     0.0.0.0:0       LISTENING
TCP  0.0.0.0:33003     0.0.0.0:0       LISTENING
TCP  0.0.0.0:53721     0.0.0.0:0       LISTENING
TCP  127.0.0.1:3306     127.0.0.1:4285     TIME_WAIT
TCP  127.0.0.1:3306     127.0.0.1:4289     TIME_WAIT
TCP  127.0.0.1:3306     127.0.0.1:4300     TIME_WAIT
TCP  127.0.0.1:42424    0.0.0.0:0       LISTENING
TCP  127.0.0.1:43958    0.0.0.0:0       LISTENING

已经启动以下 Windows 服务:

  Application Experience Lookup Service
  ASP.NET State Service
  Automatic Updates
  COM+ Event System
  Computer Browser
  Cryptographic Services
  DCOM Server Process Launcher
  DHCP Client
  Distributed File System
  Distributed Link Tracking Client
  Distributed Transaction Coordinator
  DNS Client
  Error Reporting Service
  Event Log
  Help and Support
  HTTP SSL
  IIS Admin Service
  IPSEC Services
  Logical Disk Manager
  MySQL
  Persits Software EmailAgent
  Plug and Play
  Print Spooler
  Protected Storage
  Remote Procedure Call (RPC)
  Secondary Logon
  Security Accounts Manager
  Serv-U FTP Server
  Server
  Shell Hardware Detection
  System Event Notification
  Task Scheduler
  Terminal Services
  Windows Management Instrumentation
  Windows Time
  Wireless Configuration
  Workstation
  World Wide Web Publishing Service


貌似4.0.18的mysql可以溢出?我找到一些代码,编译的时候缺少库文件,又有些大大说那是linux的。。。。。。

不懂各位还有什么高招?有兴趣的话可以PM我。

帖子21 精华0 积分70 阅读权限40 在线时间207 小时 注册时间2005-7-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 软件项目外包


wangle
晶莹剔透§烈日灼然
收藏 分享

返回列表