2、本地溢出
微软实在是太可爱了,这句话也不知是哪位仁兄说的,真是不假,时不时地就会给我们送来一些溢出漏洞,相信通过最近的MS-0011大家一定又赚了一把肉鸡吧?其实我们在拿到了Guest权限的shell后同样可以用溢出提升权限。最常用的就是RunAs.exe、 winwmiex.exe 或是PipeUpAdmin等等。上传执行后就可以得到Admin权限。但一定是对方没有打过补丁的情况下才行,不过最近微软的漏洞一个接一个,本地提升权限的exploit也会出来的,所以大家要多多关心漏洞信息,或许下一个exploit就是你写出来的哦!
3、利用scripts目录的可执行权限
这也是我们以前得到webshell后经常使用的一招,原理是Scripts目录是IIS下的可运行目录,权限就是我们梦寐以求的SYSTEM权限。常见的使用方法就是在U漏洞时代我们先上传idq.dll到IIS主目录下的Scripts目录,然后用ispc.exe进行连接,就可以拿到system权限,不过这个是在Microsoft出了SP3之后就行不通了,其实我们仍可以利用此目录,只要我们上传别的木马到此目录,我举个例子就比如是winshell好了。然后我们在IE中输入:
http://targetIP/Scripts/木马文件名.exe
等一会,看到下面进度条显示“完成”时,可以了,连接你设定的端口吧!我这里是默认的5277,连接好后就是SYSTEM权限了!这时你要干什么我就管不着了……嘿嘿来自:http://www.qqread.com/skill/t716102110.html
更多内容请看Windows权限设置专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Windows权限设置 (10139篇文章)
- 抓出Vista中IE7不能上网的凶手 (150次浏览)
- 巧用Windows的画图程序给图片添加水印 (0次浏览)
- 排忧解难 网友软件问题精彩集锦与解决之道 (0次浏览)
- 打造属于自己的U盘系统 (0次浏览)
- 快速而免费 10个在线病毒&恶意软件检测网站 (0次浏览)
- 用任务管理器轻松搞定无法删除的文件 (0次浏览)
- 实用工具:删除所有空目录DelEmpty (0次浏览)
- 文件格式轻松转 万能文件格式转换网上行 (0次浏览)
- 技巧问答:指定Windows XP的网络连接 (0次浏览)
- 没有不可能 实战超星书本转PDF (0次浏览)
