收藏
下载资源

提升权限大总结1

上传人:wm****3 文档编号:45691255 上传时间:2018-06-18 格式:PDF 页数:4 大小:27.60KB
返回 下载 相关 举报
提升权限大总结1_第1页
第1页 / 共4页
提升权限大总结1_第2页
第2页 / 共4页
提升权限大总结1_第3页
第3页 / 共4页
提升权限大总结1_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《提升权限大总结1》由会员分享,可在线阅读,更多相关《提升权限大总结1(4页珍藏版)》请在金锄头文库上搜索。

1、G S 安信网络标题: 请收藏 提升权限大总结! 主题: 请收藏 提升权限大总结! 作者: V - L i n k 时间: 2 0 0 5 年0 3 月2 5 日 0 0 : 4 6 : 1 7 U R L : h t t p : / / w w w . g i p s k y . c o m / m o d u l e s / n e w b b / v i e w t o p i c . p h p ? t o p i c _ i d = 3 3 7 & p o s t _ i d = 4 3 9c : d : e : . . . . . C : D o c u m e n t s a n

2、 d S e t t i n g s A l l U s e r s 开始菜单程序看这里能不能跳转,我们从这里可以获取好多有用的信息比如S e r v - U 的路径, C : D o c u m e n t s a n d S e t t i n g s A l l U s e r s A p p l i c a t i o n D a t a S y m a n t e c p c A n y w h e r e 看能否跳转到这个目录,如果行那就最好了,直接下它的C I F 文件,破解得到p c A n y w h e r e 密码,登陆 c : P r o g r a m F i l e

3、 s s e r v - u C : W I N N T s y s t e m 3 2 c o n f i g 下它的S A M ,破解密码 c : w i n n t s y s t e m 3 2 i n e t s r v d a t a 是e r v e r y o n e 完全控制,很多时候没作限制,把提升权限的工具上传上去,然后执行 c : p r e l C : P r o g r a m F i l e s J a v a W e b S t a r t c : D o c u m e n t s a n d S e t t i n g s C : D o c u m e n

4、 t s a n d S e t t i n g s A l l U s e r s c : w i n n t s y s t e m 3 2 i n e t s r v d a t a c : P r o g r a m F i l e s c : P r o g r a m F i l e s s e r v - u C : P r o g r a m F i l e s M i c r o s o f t S Q L S e r v e r c : T e m p c : m y s q l ( 如果服务器支持P H P ) c : P H P ( 如果服务器支持P H P ) 运行“

5、 c s c r i p t C : I n e t p u b A d m i n S c r i p t s a d s u t i l . v b s g e t w 3 s v c / i n p r o c e s s i s a p i a p p s “ 来提升权限 还可以用这段代码试提升,好象不是很理想的 如果主机设置很变态,可以试下在c : D o c u m e n t s a n d S e t t i n g s A l l U s e r s 开始菜单程序启动“ 写 入b a t ,v b s 等木马。 根目录下隐藏a u t o r u n . i n f C :

6、P R O G R A M F I L E S K V 2 0 0 4 绑 D : P R O G R A M F I L E S R I S I N G R A V C : P r o g r a m F i l e s R e a l R e a l S e r v e r r a r F o l d e r . h t t 与d e s k t o p . i n i 将改写的F o l d e r . h t t 与d e s k t o p . i n i ,还有你的木马或者是V B S 或者是什么,放到对方管理员最可能浏 览的目录下 r e p l a c e 替换法 捆绑 脚本

7、编写一个启动/ 关机脚本 重起 删S A M : ( 错 C A c l s 命令 F l a s h F X P 文件夹S i t e s . d a t S i t e s . d a t . b a k S t a t s . d a t S t a t s . d a t . b a kR i n g 的权限提升2 1 大法! 以下全部是本人提权时候的总结 很多方法至今没有机会试验也没有成功,但是我是的确看见别人成功h t t p : / / w w w . g i p s k y . c o m2 0 0 6 年1 1 月1 1 日 0 1 : 1 7 : 3 0 / 第 1 页过的

8、。本人不才,除了第一种方法自己研究的,其他的都是别人的经验总结。希望对朋友有帮助!1 . r a d m i n 连接法条件是你权限够大,对方连防火墙也没有。封装个r a d m i n 上去,运行,开对方端口,然后r a d m i n 上去。本人从来米成功过。,端口到是给对方打开了。2 . p a a n y w h e r eC : D o c u m e n t s a n d S e t t i n g s A l l U s e r s A p p l i c a t i o n D a t a S y m a n t e c p c A n y w h e r e 这里下他的G

9、I F文件,在本地安装p c a n y w h e r e 上去3 . S A M 破解C : W I N N T s y s t e m 3 2 c o n f i g 下他的S A M 破解之4 . S U 密码夺取C : D o c u m e n t s a n d S e t t i n g s A l l U s e r s 开始菜单程序 引用:S e r v - U ,然后本地查看属性,知道路径后,看能否跳转 进去后,如果有权限修改S e r v U D a e m o n . i n i ,加个用户上去,密码为空 U S E R = W e k w e N | 1 P a s

10、 s w o r d = H o m e D i r = c : T i m e O u t = 6 0 0 M a i n t e n a n c e = S y s t e m A c c e s s 1 = C : | R W A M E L C D P A c c e s s 1 = d : | R W A M E L C D P A c c e s s 1 = f : | R W A M E L C D P S K E Y V a l u e s = 这个用户具有最高权限,然后我们就可以f t p 上去 q u o t e s i t e e x e c x x x 来提升权限5 .

11、 c : w i n n t s y s t e m 3 2 i n e t s r v d a t a 引用:就是这个目录,同样是e r v e r y o n e 完全控制,我们所要做的就是把提升权限的工具上传上 去,然后执行 6 . S U 溢出提权这个网上教程N 多 不详细讲解了h t t p : / / w w w . g i p s k y . c o m2 0 0 6 年1 1 月1 1 日 0 1 : 1 7 : 3 0 / 第 2 页7 . 运行C s r i p t引用:运行“ c s c r i p t C : I n e t p u b A d m i n S c r

12、i p t s a d s u t i l . v b s g e t w 3 s v c / i n p r o c e s s i s a p i a p p s “ 来提升权限 用这个c s c r i p t C : I n e t p u b A d m i n S c r i p t s a d s u t i l . v b s g e t w 3 s v c / i n p r o c e s s i s a p i a p p s 查看有特权的d l l 文件:i d q . d l l h t t p e x t . d l l h t t p o d b c . d l

13、l s s i n c . d l l m s w 3 p r t . d l l 再将a s p . d l l 加入特权一族 a s p . d l l 是放在c : w i n n t s y s t e m 3 2 i n e t s r v a s p . d l l ( 不同的机子放的位置不一定一样) 我们现在加进去c s c r i p t a d s u t i l . v b s s e t / W 3 S V C / I n P r o c e s s I s a p i A p p s “ C : W I N N T s y s t e m 3 2 i d q . d l

14、 l “ “ C : W I N N T s y s t e m 3 2 i n e t s r v h t t p e x t . d l l “ “ C : W I N N T s y s t e m 3 2 i n e t s r v h t t p o d b c . d l l “ “ C : W I N N T s y s t e m 3 2 i n e t s r v s s i n c . d l l “ “ C : W I N N T s y s t e m 3 2 m s w 3 p r t . d l l “ “ c : w i n n t s y s t e m 3 2

15、i n e t s r v a s p . d l l “ 可以用c s c r i p t a d s u t i l . v b s g e t / W 3 S V C / I n P r o c e s s I s a p i A p p s 来查看是不是加进去了 8 . 脚本提权c : D o c u m e n t s a n d S e t t i n g s A l l U s e r s 开始菜单程序启动“ 写入b a t ,v b s9 . V N C这个是小花的文章 H O H O 默认情况下V N C 密码存放在H K C U S o f t w a r e O R L

16、W i n V N C 3 P a s s w o r d我们可以用v n c x 4破解它,v n c x 4 使用很简单,只要在命令行下输入c : v n c x 4 - W然后顺序输入上面的每一个十六进制数据,没输完一个回车一次就行了。1 0 . N C 提权给对方来个N C 但是条件是你要有足够的运行权限 然后把它反弹到自己的电脑上 H O H O O K 了1 1 . 社会工程学之G U E S T 提权很简单 查看他的拥护 一般来说 看到帐户以后 密码尽量猜 可能用户密码一样 也可能是他Q Q 号 邮箱号 手机号 尽量看看 H O H O1 2 . I P C 空连接如果对方真比较白痴的话 扫他的I P C 如果运气好还是弱口令h t t p : / /

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 高中教育 > 物理资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号