神马品牌网为人处世厚黑学下载:关于提权的问题
来源:百度文库 编辑:神马品牌网 时间:2024/04/26 18:20:28
最近遇到一些提权的问题
希望得到大家的高见
现在的服务器安全设置的确实不错了,从这点看,国内服务器安全设置方面又上升到了另一个高度
哈哈,高兴下哈
在入侵的过程中,有很多都是通过旁注来着手的
旁注拿到SHELL后,虽然值得高兴但是我们的目标不是这个
环境:win 2003/ASP,ASPX,PHP MSSQL MYSQL
在得到SHELL后,
基上一些常用的,都没有权限
CMD不能执行任何命令
Shell.Application ┆ ×
WScript.Shell ┆ ×
Wscript.Network ┆ ×
C:\Documents and Settings\All Users 只读,没有写入权限
C:\WINDOWS\Temp 只读,没有写入权限
C:\WINDOWS\system32\inetsrv 只读,没有写入权限
C:\Program Files 只读,没有写入权限
...网上流传的一些常用目录都不操作
SER-U[PHP,ASPX]也无法提权
对注册表没有可操作权限
对MY.ini没有读取权限
SER-U目录不可读取
MSSQL常用的组件已经删除
大致的环境如上所述
不过,前些时间有朋友提到利用替换服务(是否有个不为人知的特定目录有可写可执行权限)
可能是因为个人问题,一直也没有成功过。
希望得到大家的高见
现在的服务器安全设置的确实不错了,从这点看,国内服务器安全设置方面又上升到了另一个高度
哈哈,高兴下哈
在入侵的过程中,有很多都是通过旁注来着手的
旁注拿到SHELL后,虽然值得高兴但是我们的目标不是这个
环境:win 2003/ASP,ASPX,PHP MSSQL MYSQL
在得到SHELL后,
基上一些常用的,都没有权限
CMD不能执行任何命令
Shell.Application ┆ ×
WScript.Shell ┆ ×
Wscript.Network ┆ ×
C:\Documents and Settings\All Users 只读,没有写入权限
C:\WINDOWS\Temp 只读,没有写入权限
C:\WINDOWS\system32\inetsrv 只读,没有写入权限
C:\Program Files 只读,没有写入权限
...网上流传的一些常用目录都不操作
SER-U[PHP,ASPX]也无法提权
对注册表没有可操作权限
对MY.ini没有读取权限
SER-U目录不可读取
MSSQL常用的组件已经删除
大致的环境如上所述
不过,前些时间有朋友提到利用替换服务(是否有个不为人知的特定目录有可写可执行权限)
可能是因为个人问题,一直也没有成功过。