ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
06.06.2007, 07:07
|
|
Познающий
Регистрация: 25.06.2006
Сообщений: 55
Провел на форуме:
79099
Репутация:
0
|
|
повышение привелегий
есть шелл с правами апача, как получить админа.
могу записывать файлы, но не во все директории, при запуске прокси пишет после команды netstat -an
что он открыт, но приконнектиться не могу, видимо стоит файервалл.
собственно сабж, как можно стать админом.
З.Ы.:удаленный раб стол не пашет, админ его вырубил.
|
|
|
06.06.2007, 09:52
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
Во первых, посмотри, какие процессы запущены. Делаеться коммандой tasklist. Так ты сможешь увидеть, есть ли какой то дополнительный файерволл или антивирус. Если таковых нет, то отключи встроенный брандмауэр Windows: NET STOP SharedAccess.
Так как РДП нету, нет смысла добавлять пользователя в систему и, соответственно, лишний раз палиться. Наиболее оптимальный выход, конечно, если ты смог отключить защиту, установить Radmin и сделать все что тебе нужно. Кроме радмина есть еще несколько систем удаленного администрирования почитай тут Руткиты под винду я не советую, из за их нестабильности и способности рушить систему.
Теперь о банальностях. У меня не раз бывали случаи, когда, порывшись в Program Files, я доставал админские пассы к фтп (и не только=)). Попробуй и это. Не забудь просканировать порты сервака. Кроме РДП есть много систем удаленного администрирования. Про уязвимость в VNC писал -=lebed=- в теме о метасплоите
__________________
...
Последний раз редактировалось Alexsize; 06.06.2007 в 10:22..
Причина: Дополняю
|
|
|
|
06.06.2007, 10:24
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
превращай систему в сервер терминалов удалённо (ссылка у мну в подписи: Троян от мелкомягких)
|
|
|
|
06.06.2007, 11:06
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Alexsize, боюсь что с правами апача он вряд ли сможет пользователя добавить. Кроме того не стоит забывать, что если это сервер, там может стоять что-то посерьёзнее встроенного брендмауера. Возможно, что-то типа MS ISA сервер. А вообще я бы плюнул на эту машину, хотя можно попробовать залить web-shell и поковыряться дальше.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
