ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
Перезагрузить страницу Root веб шел > дедик
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Root веб шел > дедик
  #1  
Старый 21.04.2007, 19:07
Аватар для maxster
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631

Репутация: 380
Отправить сообщение для maxster с помощью ICQ
По умолчанию Root веб шел > дедик
Пишу в эту тему так как система Windiws Server 2003, имею рут веб шел:
Safe mode: OFF
Disable functions: 0
OS: Windows NT LAALAA 5.2 build 3790
Server: Microsoft-IIS/6.0
Id: Uid=0 Gid=0
Есть доступ ко всем дискам. Есть удаленный рабочий стол, но там стоит пароль, надо угнать SAM файл, пробывал взять из %WINDIR%/system32/config/- не дает, пробывал брать из %WINDIR%/repair/- не дал, пробывал поставить радмин, как написано в прикрепленом топике, при попытке запустить файл, выдало ошибку:
Код:
 
CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers.
На машине стоит NOD32.
Вопрос как получить интерактивные права администаротора с целью создания дедика?

З,Ы, я пробывал пароли от сайта на рабочий стол
З,Ы,Ы, от БД тоже
Последний раз редактировалось maxster; 21.04.2007 в 19:11..
 
Ответить с цитированием

  #2  
Старый 21.04.2007, 19:28
Аватар для [@p05]
[@p05]
Познающий
Регистрация: 20.04.2007
Сообщений: 49
Провел на форуме:
234777

Репутация: 44
По умолчанию
%SystemRoot%\system32\config
но
нельзя получить доступ, пока Windows загружен, так как он открыт операционной системой. Как я понимаю физ. доступ имеется, сделай копию файла, загрузив другую ОС.

%SystemRoot%\repair
должно работать...

если активизирована SYSKEY, то бесполезно, она зашифровывает дополнительно, и любой импорт-бесполезен. Если так, то остаётся внедрение DLL и перехват аутентификационных пакетов.
 
Ответить с цитированием

  #3  
Старый 21.04.2007, 19:37
Аватар для maxster
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631

Репутация: 380
Отправить сообщение для maxster с помощью ICQ
По умолчанию
веб шел, тоесть физ. доступа нет, иначе вопрос был бы уже решен, вот repair я сам понять не могу, начинаю сказивать файл 0.3% и все скорость 0 ...
 
Ответить с цитированием

  #4  
Старый 21.04.2007, 19:56
Аватар для [@p05]
[@p05]
Познающий
Регистрация: 20.04.2007
Сообщений: 49
Провел на форуме:
234777

Репутация: 44
По умолчанию
хех, пропустил...
ну да ладно.

когда создаётся диск аварийного восстановления с помощью программы RDISK, файл SAM запаковывается и сохраняется в файл sam._, а он является резервной копией файла SAM. Файл sam._ представляет из себя архив в формате cabinet. Этот файл может быть распакован командой "expand sam._ sam".

Если нет, то придётся перехватывать аут. пакеты. Программа LC4 тебе в этом поможет. Понадобится, стукни в личку, где-то была крякнутая...
 
Ответить с цитированием

  #5  
Старый 21.04.2007, 20:28
Аватар для Slon
Slon
Участник форума
Регистрация: 09.12.2005
Сообщений: 162
Провел на форуме:
701592

Репутация: 91
По умолчанию
Дай ссылку

А вообще

net user Slon /add
net user Slon 123456
net localgroup Administrators Slon /add

потом на рабочий стол
 
Ответить с цитированием

  #6  
Старый 21.04.2007, 22:07
Аватар для maxster
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631

Репутация: 380
Отправить сообщение для maxster с помощью ICQ
По умолчанию
2Slon
Способ хороший, но опять ошибка CGI Error - скорее всего это из за конфигурации винды, шел - Античат, вроде такого с ним никогда не было...
2[@p05]
Пытался я sam._ вытащит, но опять CGI Error, с перехватом пакетов я моречеться не хочу, просто я это делаю чисто ради того что бы научиться.
 
Ответить с цитированием

  #7  
Старый 21.04.2007, 22:23
Аватар для Slon
Slon
Участник форума
Регистрация: 09.12.2005
Сообщений: 162
Провел на форуме:
701592

Репутация: 91
По умолчанию
Чувак, у меня щас в принципе такая же проблема. Есть полные права на чтение\запись, а исполнять ничего не могу. Пока в своем случае не нашел решения

Тут могу посоветовать искать пароли на диске (в паках юзеров \ в конфигах веб приложений, итд). ИЩИ конфиг ФТП сервера, у меня так 2 раза хекнуть получилось

Еще можешь искать пароли к mssql через него можно исполнять команды
 
Ответить с цитированием

  #8  
Старый 21.04.2007, 22:39
Аватар для maxster
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631

Репутация: 380
Отправить сообщение для maxster с помощью ICQ
По умолчанию
там MySQL стоит, самое смешное, что там 2 системы винда, вторая юникс - доступа до юникса нет, хотя шел залил на юникс диск, там хостинг.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
про socks5 banall *nix 9 11.10.2006 10:17
Помогите откомпилить!! LoFFi Уязвимости 19 19.03.2006 22:56
Продаю самые Красивые номера. Красивые 5,6 знаки. Кирпич ICQ - Покупка, продажа 3 09.04.2004 18:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ