getad работает через WM_SENDMESSAGE, а из под IIS-овского пользователя, под которым запускаются программы из директории scripts, нельзя послать мессадж в другой процесс.
Недавно обнаружил на сервере (вин2000+IIS+SP3) своей фирмы в директории \wwwroot\scripts копию cmd.exe и файлы pw.exe (первый дампер паролей из реестра, на вин2000 работает не правильно) и текстовый файл с неправильными хэшами пароля.
юникодовый баг на IIS не работает, потому что запатчен, но команды через копию cmd.exe выполняются от IIS-совского пользователя. Через tftp можно закачать или скачать файлы.
Видимо программы залили на сервер, когда его только настраивали, до установки SP.
Вопрос в том, что можно сделать с сервером, имея на сервер вот такой доступ. Можно ли получить админские права.
P.S. Железом закрыт доступ на порты кроме 25,80,110,443.
Так можно попробовать заюзать или какой-нить эксплоит, или закачать на срвак какой-нить бэкдор и запустить его, или, для особых извращенцев, переписать адмнские скрипты на серваке, чтобы они копировали пароль админа, когда он управляет серваком удаленно.
Win200+IIS хакинг29.04.03 14:49 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> Вопрос в том, что можно сделать с сервером, имея на сервер > вот такой доступ. Можно ли получить админские права. > P.S. Железом закрыт доступ на порты кроме 25,80,110,443.
Если ты можешь скачивать и запускать файло на сервере, можешь попытаться запустить там один из n локальных эксплойтов под win2k.
> > Вопрос в том, что можно сделать с сервером, имея на > сервер > > вот такой доступ. Можно ли получить админские права. > > P.S. Железом закрыт доступ на порты кроме > 25,80,110,443. > > Если ты можешь скачивать и запускать файло на сервере, > можешь попытаться запустить там один из n локальных > эксплойтов под win2k. getad ИМХО прокатит
getad работает через WM_SENDMESSAGE, а из под IIS-овского пользователя, под которым запускаются программы из директории scripts, нельзя послать мессадж в другой процесс.
Win200+IIS хакинг30.04.03 19:52 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> В общем суть такая - есть вход по ЦГИ, есть возможность > закачки фала - значит нужно копать/ломать. А про файл sam._ вы позабыли. Часто админовский пароль не меняют очень долго. С самой инсталляции...
про sam._ не забыли...05.05.03 10:02 Автор: blade Статус: Незарегистрированный пользователь
> А про файл sam._ вы позабыли. Часто админовский пароль не > меняют очень долго. С самой инсталляции... До установки SP пароль был 12345, потом его сменил и sam._ не обновлял. Поэтому в sam._ будет лабуда.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
