повышение привелегий

Discussion in 'Безопасность и Анонимность' started by banall, 6 Jun 2007.

  1. banall

    banall New Member

    Joined:
    25 Jun 2006
    Messages:
    55
    Likes Received:
    3
    Reputations:
    0
    есть шелл с правами апача, как получить админа.
    могу записывать файлы, но не во все директории, при запуске прокси пишет после команды netstat -an
    что он открыт, но приконнектиться не могу, видимо стоит файервалл.
    собственно сабж, как можно стать админом.
    З.Ы.:удаленный раб стол не пашет, админ его вырубил.
     
  2. Alexsize

    Alexsize Fail

    Joined:
    17 Sep 2005
    Messages:
    1,771
    Likes Received:
    1,221
    Reputations:
    704
    Во первых, посмотри, какие процессы запущены. Делаеться коммандой tasklist. Так ты сможешь увидеть, есть ли какой то дополнительный файерволл или антивирус. Если таковых нет, то отключи встроенный брандмауэр Windows: NET STOP SharedAccess.
    Так как РДП нету, нет смысла добавлять пользователя в систему и, соответственно, лишний раз палиться. Наиболее оптимальный выход, конечно, если ты смог отключить защиту, установить Radmin и сделать все что тебе нужно. Кроме радмина есть еще несколько систем удаленного администрирования почитай тут Руткиты под винду я не советую, из за их нестабильности и способности рушить систему.
    Теперь о банальностях. У меня не раз бывали случаи, когда, порывшись в Program Files, я доставал админские пассы к фтп (и не только=)). Попробуй и это. Не забудь просканировать порты сервака. Кроме РДП есть много систем удаленного администрирования. Про уязвимость в VNC писал -=lebed=- в теме о метасплоите
     
    #2 Alexsize, 6 Jun 2007
    Last edited: 6 Jun 2007
  3. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    превращай систему в сервер терминалов удалённо (ссылка у мну в подписи: Троян от мелкомягких)
     
  4. ShadOS

    ShadOS ы

    Joined:
    11 Feb 2007
    Messages:
    667
    Likes Received:
    351
    Reputations:
    413
    Alexsize, боюсь что с правами апача он вряд ли сможет пользователя добавить. Кроме того не стоит забывать, что если это сервер, там может стоять что-то посерьёзнее встроенного брендмауера. Возможно, что-то типа MS ISA сервер. А вообще я бы плюнул на эту машину, хотя можно попробовать залить web-shell и поковыряться дальше.