HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Как получить "рута" на Windows-серваке?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.01.2011, 22:36
M@rtein
Познающий
Регистрация: 09.08.2007
Сообщений: 58
Провел на форуме:
389103

Репутация: 15
По умолчанию
Расскажите как получить полный доступ к виндовому серваку.

Раньше имел дело только с линуксом. Там рутал сплоитами.

На винде даже в теории не знаю как действовать.

Залил шелл. Файлы не редактируются.

uname: Windows NT 5.2 build 3790 (Windows Server 2003 Standard Edition Service Pack 2) i586.

В идеале хотелось бы получить хеши фтп. Либо поменять пасс к фтп. Возможность менять астройки IIS. Может Удаленный рабочий стол. Редактировать файлы.

Расскажите кто что знает по получению каких то больших возможностей после заливки шелла
 
Ответить с цитированием

  #2  
Старый 26.01.2011, 00:08
napas_hd
Познающий
Регистрация: 29.12.2008
Сообщений: 39
Провел на форуме:
1119456

Репутация: 8
По умолчанию
Поройся в Program Files, может чего интересного найдёшь, что хранит конфиги в файлах (freeSSHd).
 
Ответить с цитированием

  #3  
Старый 26.01.2011, 10:49
nicotine
Новичок
Регистрация: 28.12.2006
Сообщений: 13
Провел на форуме:
21569

Репутация: 11
По умолчанию
попробуй метод с at (http://www.askstudent.com/hacking/demonstration-of-windows-xp-privilege-escalation-exploit/)
 
Ответить с цитированием

  #4  
Старый 26.01.2011, 12:35
drim
Участник форума
Регистрация: 27.08.2009
Сообщений: 131
Провел на форуме:
475164

Репутация: 33
По умолчанию
Цитата:
Сообщение от None  
Расскажите как получить полный доступ к виндовому серваку.
1. узнаёшь архитектуру процессора

2. узнаёшь настройки сети и метод доступа к ней(direct,nat)

3. проверяешь наличие фаерволла (соответствие открытым портам на машине к видимым из сети)

4. принимаешь решение, какой тип доступа тебе нужен/ты можешь получить - скорее всего, RDP и/или VNC/Radmin

5. компилируешь на локальной машине (с соответствующей архитектурой) meterpreter-шелл (входит в метасплойт)

6. заливаешь meterpreter на жертву и через веб-шелл запускаешь на выполнение

7. поднимаешь права до SYSTEM. Имеешь консольный доступ с полными правами. Дальнейшие действия на твоей совести.

Цитата:
Сообщение от None  
попробуй метод с at (http://www.askstudent.com/hacking/demonstration-of-windows-xp-privilege-escalation-exploit/)
данный метод позволяет подняться с администратора до system, что не совсем соответствует теме.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ