絕處逢生—Windwos 2003下的權限提升
作者:tank 日期:2005-12-13
絕處逢生——Windwos 2003下的權限提升
前幾天滲透了某大型網站,興奮中。拿到WebShell後,第一個念頭就是提升權限,把偶親愛的候門掛到系統里。熟練的打開CMD,輸入NET USER。
不是好兆頭,接著在WSCRIPT組件前打鉤,再次執行NET USER。
提示倒是換了,但是結果一樣。接著偶想到了上傳CMD.EXE,但是Windows 2003的上傳在默認時是有限制的,不能大於200K,於是我上傳了經典的Serv-U本地溢出程序,使用在Windows 2000下沒有禁用WSCRIPT時的無敵調用提權大法。
Tags: aspx
最簡單有效的提權方法的小技巧
作者:tank 日期:2005-12-13
最簡單有效的提權方法的小技巧
大家都知道最長用的幾種權限提升方法
我們主要說一下利用autorun .inf或desktop.ini,
這種方法有很大的局限性,必須管理員打開目錄或文件夾,現在國內的有些管理員不知道猴年馬月才登陸伺服器一次,成功率不是太高!
Tags: 權限