新手Web提权思路（转）

Bat · 发表于 2013-11-23 07:35:42

1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:\windows\temp\cookies\net1.exe user
2.当提权成功，3389没开的情况下，上传开3389的vps没成功时，试试上传rootkit.asp 用刚提权的用户登录进去就是system权限，再试试一般就可以了。
3.cmd拒绝访问的话就自己上传一个cmd.exe 自己上传的后缀是不限制后缀的，cmd.exe/cmd.com/cmd.txt 都可以。
4.cmd命令：systeminfo，看看有没有KB952004、KB956572、KB970483这三个补丁，如果没有，第一个是pr提权，第二个是巴西烤肉提权，第三个是iis6.0提权。
6.c:\windows\temp\cookies\ 这个目录
7.找sa密码或是root密码，直接利用大马的文件搜索功能直接搜索，超方便！

游客，如果您要查看本帖隐藏内容请回复

mojitingliu · 发表于 2013-11-23 08:36:38

不错的思路..
原创？

KingSKY · 发表于 2013-11-23 08:56:13

看看先~

KingSKY · 发表于 2013-11-23 09:00:00

基本半水~~~~~ 没啥实际都是一些相对较老的资料了~

夜尽天明 · 发表于 2013-11-23 09:28:03

楼主，有组策略，，怎么提？？

lol · 发表于 2013-11-23 09:32:15

愁一愁看1看

零点 · 发表于 2013-11-23 10:51:24

提权遇到问题，看看是不是我想要的

08xjxg · 发表于 2013-11-23 10:58:31

新手学习的好资料

契约 · 发表于 2013-11-23 11:58:58

看一下 - -

zhang8166 · 发表于 2014-8-7 22:51:49

来学习了啊啊

新手Web提权思路（转）

评分

指导单位

旗下站点

联系我们

新手Web提权思路 （转）

评分

指导单位

旗下站点

联系我们

新手Web提权思路（转）