返回列表 发帖

[讨论]请教ROOT提权问题

[讨论]请教ROOT提权问题
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
议题作者:冷了左眼

2003的机子,有ROOT密码..
导出DLL成功.但执行SQL 语句时.提示

数据库查讯出错,请检查SQL语句create function cmdshell returns string soname 'e:\\ftp\\web\\udf.dll'的语法是否正确。No paths allowed for shared library

换成windows   system32目录,都是一样.这是怎么回事

有SU6.4 默认密码也是对的.可了几个加用户的马,aspx asp php都试了,,ASPX的提示成功.确没有看到所加的用户,以为是密码策略.试过后也不是.

可以执行CMD

找过好几个人提权.都没成功.

请各位指教,可加我QQ2567049拿站去试,,
帖子20 精华0 积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)


eclipse07
晶莹剔透§烈日灼然

借楼请教下啊
我拿到一个ASPX的WEBSHELL,下步要怎么提权呢?
服务器也支持ASP,SQL知道用户密码,用ASP马里的SQL功能链接上了,但不知道怎么利用,服务器是内网的,ASP马里CMD执行不了,组件都有了,只有执行CMD的显示不行。
帖子4 精华0 积分4 阅读权限40 在线时间0 小时 注册时间2008-6-24 最后登录2008-6-24 查看详细资料引用 报告 回复 TOP

cry
释雪罹英

晶莹剔透§烈日灼然

TOP

没搞懂为什么3389当时连不上,我进去停了他的终端,注册表的东东也删的干净,然后用sub做的端口转移。
万能开3389+克隆Guest集合工具
作者:依冰[C.N.T]
本程序可以打开、更改Win2K、WinXP、Win2K3系统终端
使用:sub [-s 3389] [-r]
-s]可以任意填写端口  [-r]重启计算机

克隆Win2K Guest用户
使用:sub [-c] [-r]
-c]参数表示克隆Guest  [-r]重启计算机

重启计算机
使用:sub [-r]
帖子66 精华0 积分209 阅读权限40 在线时间46 小时 注册时间2006-1-19 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP

china_f
晶莹剔透§烈日灼然

TOP

今天从楼主那里拿了Webshell,花了一上午的时间才解决,服务器有点变态,gh0st竟然看不到桌面,后来反弹个鸽子才搞掂,已经帮楼主开了3389到另外一个端口,成功进去了。咖啡的规则真麻烦。
帖子66 精华0 积分209 阅读权限40 在线时间46 小时 注册时间2006-1-19 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP

冷了左眼
晶莹剔透§烈日灼然

TOP

感谢波仔帮我解决问题.,不过最好告诉我原因...

我原来也用个反弹马弹回来了,也是看不到桌面.其它文件操作都可以..就没有去试鸽子了..

3389到底是什么原因连不上啊...
帖子20 精华0 积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

yyb1813
晶莹剔透§烈日灼然

TOP

我有台机子更麻烦,N多个目录,不同的用户对应不同的目录,只有一个目录有写的权限,放进大马,但不能跨站。1433端口关了,日志备份的方法由于目录权限太死,也没办法备进去,一个一个目录去测安全权限,真的太变态,限的太死,跨不了站。后来发现一个数据库是asp的,写了一句话已为成功,下来看,还是应权限太死,根本写不进去。
拒绝了对对象 'sp_OACreate' (数据库 'mssqlsystemresource',架构 'sys')的 EXECUTE 权限。拒绝了对对象 'sp_OAMethod' (数据库 'mssqlsystemresource',架构 'sys')的 EXECUTE 权限.

如有需要,联系我qq:48862207
帖子66 精华0 积分209 阅读权限40 在线时间46 小时 注册时间2006-1-19 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP

yyb1813
晶莹剔透§烈日灼然

TOP

好像说是不支持自定义路径.只能到c:\windows下吧.或者是cmdshell已经有了.要先删掉
帖子20 精华0 积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

゛小︷帅!﹊
晶莹剔透§烈日灼然

TOP

那个路径啊路径!。。。不是每个地方都OK的

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP

yyb1813
晶莹剔透§烈日灼然

TOP

create function cmdshell returns string soname 'e:\\ftp\\web\\udf.dll'

我也碰到这问题  怎么解决的?      大家能否说说?
帖子3 精华0 积分8 阅读权限40 在线时间16 小时 注册时间2007-5-18 最后登录2008-7-7 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

冷了左眼
晶莹剔透§烈日灼然

TOP

radmin 不熟,是不是管理员改了连接端口
帖子5 精华0 积分8 阅读权限40 在线时间6 小时 注册时间2008-5-17 最后登录2008-6-18 查看详细资料引用 报告 回复 TOP

冷了左眼
晶莹剔透§烈日灼然

TOP

二楼的帮忙..拿到cmd了..用户也建好了...
问题是3389连不上怎么办..3389是开的..就是连不上.转发出来也不行..

找了个人看了下,好像说是协议删了.....还有说可能用的网页3389管理..

到底怎么回事我也搞不清.我就想要3389
帖子20 精华0 积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

烟火
晶莹剔透§烈日灼然

TOP

已经帮楼主搞定了,有时多试几次。看来俺人品还不错

TOP

路过 借楼问个贴

连接radmin提示

TCP/IP 发生错误或连接已关闭

不知道是怎么回事?服务器装了radmin

我扫了一下在线 服务器是在的。。可连接就TCP/IP 发生错误或连接已关闭

难道是tcp/ip筛选问题?牛Y帮忙解答一下 谢谢!

服务器也装了su6.2 不过程序给加密了..su设置比较BT 有帮忙看下的联系我QQ:86015
帖子19 精华0 积分19 阅读权限40 在线时间9 小时 注册时间2008-3-29 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

eclipse07
晶莹剔透§烈日灼然

TOP

返回列表