Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Windows (https://forum.antichat.xyz/forumdisplay.php?f=42)
-   -   Root веб шел > дедик (https://forum.antichat.xyz/showthread.php?t=38541)

maxster 21.04.2007 19:07
Root веб шел > дедик
 
Пишу в эту тему так как система Windiws Server 2003, имею рут веб шел:
Safe mode: OFF
Disable functions: 0
OS: Windows NT LAALAA 5.2 build 3790
Server: Microsoft-IIS/6.0
Id: Uid=0 Gid=0
Есть доступ ко всем дискам. Есть удаленный рабочий стол, но там стоит пароль, надо угнать SAM файл, пробывал взять из %WINDIR%/system32/config/- не дает, пробывал брать из %WINDIR%/repair/- не дал, пробывал поставить радмин, как написано в прикрепленом топике, при попытке запустить файл, выдало ошибку:
Код:

CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers.
На машине стоит NOD32.
Вопрос как получить интерактивные права администаротора с целью создания дедика?

З,Ы, я пробывал пароли от сайта на рабочий стол
З,Ы,Ы, от БД тоже

[@p05] 21.04.2007 19:28
%SystemRoot%\system32\config
но
нельзя получить доступ, пока Windows загружен, так как он открыт операционной системой. Как я понимаю физ. доступ имеется, сделай копию файла, загрузив другую ОС.

%SystemRoot%\repair
должно работать...

если активизирована SYSKEY, то бесполезно, она зашифровывает дополнительно, и любой импорт-бесполезен. Если так, то остаётся внедрение DLL и перехват аутентификационных пакетов.

maxster 21.04.2007 19:37
веб шел, тоесть физ. доступа нет, иначе вопрос был бы уже решен, вот repair я сам понять не могу, начинаю сказивать файл 0.3% и все скорость 0 ...

[@p05] 21.04.2007 19:56
хех, пропустил...
ну да ладно.

когда создаётся диск аварийного восстановления с помощью программы RDISK, файл SAM запаковывается и сохраняется в файл sam._, а он является резервной копией файла SAM. Файл sam._ представляет из себя архив в формате cabinet. Этот файл может быть распакован командой "expand sam._ sam".

Если нет, то придётся перехватывать аут. пакеты. Программа LC4 тебе в этом поможет. Понадобится, стукни в личку, где-то была крякнутая...

Slon 21.04.2007 20:28
Дай ссылку :p

А вообще

net user Slon /add
net user Slon 123456
net localgroup Administrators Slon /add

потом на рабочий стол

maxster 21.04.2007 22:07
2Slon
Способ хороший, но опять ошибка CGI Error - скорее всего это из за конфигурации винды, шел - Античат, вроде такого с ним никогда не было...
2[@p05]
Пытался я sam._ вытащит, но опять CGI Error, с перехватом пакетов я моречеться не хочу, просто я это делаю чисто ради того что бы научиться.

Slon 21.04.2007 22:23
Чувак, у меня щас в принципе такая же проблема. Есть полные права на чтение\запись, а исполнять ничего не могу. Пока в своем случае не нашел решения

Тут могу посоветовать искать пароли на диске (в паках юзеров \ в конфигах веб приложений, итд). ИЩИ конфиг ФТП сервера, у меня так 2 раза хекнуть получилось

Еще можешь искать пароли к mssql через него можно исполнять команды

maxster 21.04.2007 22:39
там MySQL стоит, самое смешное, что там 2 системы винда, вторая юникс - доступа до юникса нет, хотя шел залил на юникс диск, там хостинг.


Время: 18:00