есть шелл с правами апача, как получить админа. могу записывать файлы, но не во все директории, при запуске прокси пишет после команды netstat -an что он открыт, но приконнектиться не могу, видимо стоит файервалл. собственно сабж, как можно стать админом. З.Ы.:удаленный раб стол не пашет, админ его вырубил.
Во первых, посмотри, какие процессы запущены. Делаеться коммандой tasklist. Так ты сможешь увидеть, есть ли какой то дополнительный файерволл или антивирус. Если таковых нет, то отключи встроенный брандмауэр Windows: NET STOP SharedAccess. Так как РДП нету, нет смысла добавлять пользователя в систему и, соответственно, лишний раз палиться. Наиболее оптимальный выход, конечно, если ты смог отключить защиту, установить Radmin и сделать все что тебе нужно. Кроме радмина есть еще несколько систем удаленного администрирования почитай тут Руткиты под винду я не советую, из за их нестабильности и способности рушить систему. Теперь о банальностях. У меня не раз бывали случаи, когда, порывшись в Program Files, я доставал админские пассы к фтп (и не только=)). Попробуй и это. Не забудь просканировать порты сервака. Кроме РДП есть много систем удаленного администрирования. Про уязвимость в VNC писал -=lebed=- в теме о метасплоите
Alexsize, боюсь что с правами апача он вряд ли сможет пользователя добавить. Кроме того не стоит забывать, что если это сервер, там может стоять что-то посерьёзнее встроенного брендмауера. Возможно, что-то типа MS ISA сервер. А вообще я бы плюнул на эту машину, хотя можно попробовать залить web-shell и поковыряться дальше.