| ||||
【文章简介】2006-12-2514:53:41编辑评语:在得到了一个Webshell之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法,希望对大家有所启发,起到一个抛砖引玉的作用WEBSHELL权限提升技巧c:d:e:.....C:DocumentsandSettingsAllUsers「开始」菜单程序看这里能不能跳转,我们从这里可以获取好多有
请访问以下3个网站,以了解与本文相关的更多内容:【文章正文】2006-12-25 14:53:41
编辑评语:
在得到了一个Webshell之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法,希望对大家有所启发,起到一个抛砖引玉的作用
WEBSHELL权限提升技巧
c: d: e:.....
C:Documents and SettingsAll Users「开始」菜单程序
看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,
C:Documents and SettingsAll UsersApplication DataSymantecpcAnywhere
看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,破解得到pcAnywhere密码,登陆
c:Program Filesserv-u
C:WINNTsystem32config
下它的SAM,破解密码
c:winntsystem32inetsrvdata
是erveryone 完全控制,很多时候没作限制,把提升权限的工具上传上去,然后执行
c:prel
C:Program FilesJava Web Start
c:Documents and Settings
C:Documents and SettingsAll Users
c:winntsystem32inetsrvdata
c:Program Files
c:Program Filesserv-u
C:Program FilesMicrosoft SQL Server
c:Temp
c:mysql(如果服务器支持PHP)
c:PHP(如果服务器支持PHP)
运行"cscript C:InetpubAdminScriptsadsutil.vbs get w3svc/inprocessisapiapps"来提升权限
还可以用这段代码试提升,好象不是很理想的
如果主机设置很变态,可以试下在c:Documents and SettingsAll Users「开始」菜单程序启动"写入bat,vbs等Trojan/Index.shtml" target="_blank">木马。
根目录下隐藏autorun.inf
C:PROGRAM FILESKV2004 绑
D:PROGRAM FILESRISINGRAV
C:Program FilesRealRealServer
rar
Folder.htt与desktop.ini
将改写的Folder.htt与desktop.ini,还有你的Trojan/Index.shtml" target="_blank">木马或者是VBS或者是什么,放到对方管理员最可能浏览的目录下
replace 替换法 捆绑
脚本 编写一个启动/关机脚本 重起
删SAM :( 错
CAcls命令
FlashF
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
电子商务模式窄告: |
实名制会员登录
|
载入中…
|
