[讨论]webshell艰难提权 N天了也搞不定 webshell, 讨论

wlfjck

[讨论]webshell艰难提权 N天了也搞不定

议题作者：free2ndfree
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

1.通过注入(dbowner权限）得到一个webshell
2.机子上装了ASP和PHP，还有个邮局，serv-u版本6.2.0.1，还有pcanywhere.
3.C:\Documents and Settings\All Users\Documents这个路径有可写权限！传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
4。win2003 为啥我知道是2003的机子呢？应为已经有人最近拿下服务器3389登陆时看见滴。
5。站上挂满了asp木马，可是估计水平都有限（我也是），继续不下去。
6。拿x-scan狂扫（比较才嘛·），没有啥利用的价值。
7。因为已经被人搞过了，估计是管理员做的限制更大了。
8。至于其他的目录可以看，不能写。就C D E三个盘！

serv-u提权估计不性吧！pcanywhere破密码可行，但是即使连上了也要windows密码！

希望高手能提供点思路！ [s:70]
帖子28 精华2 积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8 查看详细资料TOP 让女孩一夜变的更有女人味

皇子
晶莹剔透§烈日灼然