Board logo

标题: [原创文章] 简单提权! [打印本页]

作者: 上帝的爱    时间: 2008-9-26 22:13     标题: 简单提权!

原创文章,转载注明!, _4 X; Z$ b! Q& E
大家好,我是上帝之爱(Godlove)% V/ x6 ]0 s" b( y
[今天这篇文章内容是简单的提权,给新手看的,当然我也是菜鸟!高手飞过!所以这篇文章尽量说的仔细和易懂!
/ a4 s9 j) K. _, o  D& x2 I      webshell是怎么拿下的,我就不说了,论坛里拿webshell的文章和教程是很多的,只要你认真的看,你就会拿到shell的。
6 y# B+ G; _+ B" ^# ]9 y" A: g8 b2 @6 n      这个shell拿到之后,我就仔细的看了看,先看看执行命令可以不?基本上很多shell拿到后都是不可以的,所以我们要上传一个CMD,当然这个不能太大,我这里由一个NT的CMD一会上传到论坛!才80多K!在这里记住了,你要提前看一下可写目录,不然有的地方你是不能写入的,要找一个一个可以写入的。上传之后,你要知道你上传的地址,然后把这个地址复制到“shell路径”里面,然后就可以执行命令了!这里说一下,cmd命令是很重要的,如果想学黑,cmd命令不会有时候是很难的,因为很多地方要用到cmd命令!论坛里有吧!看看能不能建立用户?汗!不行,我是菜鸟,我有的地方可能老鸟会笑话,但是我不怕,谁不是从菜鸟过来的!+ z7 F0 ^2 @8 w6 A/ j1 b
  这时候我产看了“系统端口”,居然开了3389 ,有时候有的明明显示的是开了3389,但就是连接不上!那是因为内网,需要lcx转发端口!这里不是重点,略过!幸好,这个不是,我连接上了,可是管理用户和密码怎么办呢?你别忘了,还有Serv-U提权,在下面的命令地方同样可以新建一个用户并提升到管理员!那我们就利用他了!于是我新建立一个用户名和密码各为********,不说了!呵呵呵呵!自己想去吧!(我把帐号密码给你们说了,我怎么办,呵呵呵)。在这里说一下,在用户名后面加个“$”符号!这样做是为了不容易发现!. s0 I0 T6 r3 w3 u( ^% j6 A: t
   提升之后,我们看看能不能进的去!好极了!进去了!进去之后把自己的账号属性设置了一下!看了看这台肉鸡的信息!我汗~~!是个网吧的服务器!最后我打开盘看看,里面还有“CS比赛用服务器”等等,都什么玩意啊!不管他!就是觉得有点慢!看一下配置,我倒!512的!汗!估计也是个垃圾网吧!不管怎么说也拿下了这台小肉鸡!
作者: 3ast    时间: 2008-9-27 07:50

的确比较简单的................
作者: wmmy    时间: 2008-9-27 15:25

不够详细,语言组织能力欠缺6 p4 D1 F. T! n, U" N/ C
lcx转发端口部分应该侧重说明
作者: 上帝的爱    时间: 2008-9-27 23:57     标题: 回复 3楼 wmmy 的帖子

这个没有用lcx转发端口,这个服务器不是内网的,如果是内网的就需要转发端口了
作者: yjfree    时间: 2008-10-4 16:48

LS你说的好充足啊·~~~~~~
作者: wukan886    时间: 2008-10-5 16:52

暂时还没到这个水平!
作者: icecrusher    时间: 2009-3-28 08:18

怎么提权这么容易呢 哎
作者: caimingbing    时间: 2009-12-10 17:13

真厉害啊!
作者: 在意z    时间: 2012-5-16 00:18

谢谢楼主分享技术。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2