标题:
[原创文章]
简单提权!
[打印本页]
作者:
上帝的爱
时间:
2008-9-26 22:13
标题:
简单提权!
原创文章,转载注明!
( B7 \( f$ M& Q
大家好,我是上帝之爱(Godlove)
$ ?7 r1 M$ A3 V: r0 a/ \6 F8 Y
[今天这篇文章内容是简单的提权,给新手看的,当然我也是菜鸟!高手飞过!所以这篇文章尽量说的仔细和易懂!
" a( N' y# P) b+ c) v5 p1 h, z) ^
webshell是怎么拿下的,我就不说了,论坛里拿webshell的文章和教程是很多的,只要你认真的看,你就会拿到shell的。
7 p2 Q$ B9 q" M) t) Y
这个shell拿到之后,我就仔细的看了看,先看看执行命令可以不?基本上很多shell拿到后都是不可以的,所以我们要上传一个CMD,当然这个不能太大,我这里由一个NT的CMD一会上传到论坛!才80多K!在这里记住了,你要提前看一下可写目录,不然有的地方你是不能写入的,要找一个一个可以写入的。上传之后,你要知道你上传的地址,然后把这个地址复制到“shell路径”里面,然后就可以执行命令了!这里说一下,cmd命令是很重要的,如果想学黑,cmd命令不会有时候是很难的,因为很多地方要用到cmd命令!论坛里有吧!看看能不能建立用户?汗!不行,我是菜鸟,我有的地方可能老鸟会笑话,但是我不怕,谁不是从菜鸟过来的!
* a" m8 V9 h* k b: ^$ `& h0 }
这时候我产看了“系统端口”,居然开了3389 ,有时候有的明明显示的是开了3389,但就是连接不上!那是因为内网,需要lcx转发端口!这里不是重点,略过!幸好,这个不是,我连接上了,可是管理用户和密码怎么办呢?你别忘了,还有Serv-U提权,在下面的命令地方同样可以新建一个用户并提升到管理员!那我们就利用他了!于是我新建立一个用户名和密码各为********,不说了!呵呵呵呵!自己想去吧!(我把帐号密码给你们说了,我怎么办,呵呵呵)。在这里说一下,在用户名后面加个“$”符号!这样做是为了不容易发现!
% ^& Z) n z! I9 f/ r0 F0 l2 \( O
提升之后,我们看看能不能进的去!好极了!进去了!进去之后把自己的账号属性设置了一下!看了看这台肉鸡的信息!我汗~~!是个网吧的服务器!最后我打开盘看看,里面还有“CS比赛用服务器”等等,都什么玩意啊!不管他!就是觉得有点慢!看一下配置,我倒!512的!汗!估计也是个垃圾网吧!不管怎么说也拿下了这台小肉鸡!
作者:
3ast
时间:
2008-9-27 07:50
的确比较简单的................
作者:
wmmy
时间:
2008-9-27 15:25
不够详细,语言组织能力欠缺
5 W" O9 I: `1 E, Q" w& r
lcx转发端口部分应该侧重说明
作者:
上帝的爱
时间:
2008-9-27 23:57
标题:
回复 3楼 wmmy 的帖子
这个没有用lcx转发端口,这个服务器不是内网的,如果是内网的就需要转发端口了
作者:
yjfree
时间:
2008-10-4 16:48
LS你说的好充足啊·~~~~~~
作者:
wukan886
时间:
2008-10-5 16:52
暂时还没到这个水平!
作者:
icecrusher
时间:
2009-3-28 08:18
怎么提权这么容易呢 哎
作者:
caimingbing
时间:
2009-12-10 17:13
真厉害啊!
作者:
在意z
时间:
2012-5-16 00:18
谢谢楼主分享技术。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2
