Bat 发表于 2013-11-23 07:35:42

新手Web提权思路 (转)

1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user
2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试试一般就可以了。
3.cmd拒绝访问的话就自己上传一个cmd.exe 自己上传的后缀是不限制后缀的,cmd.exe/cmd.com/cmd.txt 都可以。
4.cmd命令:systeminfo,看看有没有KB952004、KB956572、KB970483这三个补丁,如果没有,第一个是pr提权,第二个是巴西烤肉提权,第三个是iis6.0提权。
6.c:\windows\temp\cookies\ 这个目录
7.找sa密码或是root密码,直接利用大马的文件搜索功能直接搜索,超方便!
**** Hidden Message *****

mojitingliu 发表于 2013-11-23 08:36:38

不错的思路..
原创?

KingSKY 发表于 2013-11-23 08:56:13

看看先~

KingSKY 发表于 2013-11-23 09:00:00

基本半水~~~~~没啥实际 都是一些相对较老的资料了~

夜尽天明 发表于 2013-11-23 09:28:03

{:3_42:}楼主,有组策略,,怎么提??

lol 发表于 2013-11-23 09:32:15

愁一愁 看1看

零点 发表于 2013-11-23 10:51:24

提权遇到问题,看看是不是我想要的

08xjxg 发表于 2013-11-23 10:58:31

新手学习的好资料

契约 发表于 2013-11-23 11:58:58

看一下 - -      

zhang8166 发表于 2014-8-7 22:51:49

来学习了啊啊
页: [1] 2 3 4 5 6
查看完整版本: 新手Web提权思路 (转)