話不多說,我們直接操作!
在得到以上基本資訊後,我們找到可讀寫檔案,上傳lcx.exe埠**程式。因為從以上資訊我們可以知道,它只偵聽在本地的14147埠上。
然後執行埠**命令:
接著我們在我們本地機器上,通過 filezilla 的服務端程式,來連線它!位址填寫,目標位址埠為**後的14148埠,密碼為空!
我們成功連線上了!現在我們來新增使用者,並將我們的分享目錄改為c:\盤,並賦予足夠大的許可權!
在擁有賬戶和 c:\ 控制權後,我們再通過 filezilla 的客戶端來進行正常連線!我們可以看到成功連線!
現在,我們就用自己準備好的cmd客戶端,替換system32下的sethc.exe,並選擇覆蓋!
最後我們來通過 遠端桌面來進行連線!在登入介面,我們連續按5 下 shift 鍵,可以看到成功調出 cmd 的命令客戶端!
我們來新增乙個使用者,並將其提公升為管理員許可權!
這樣,我們就成功取得了該伺服器的控制許可權!
mysql提權原始碼 mysql提權
namp 掃瞄ip埠 cms 探測 wpscan kali 工具 wpscan 掃瞄出來使用者名稱。用使用者名稱登入ssh 然後利用mysql udf提權。2.gcc g shared wl,soname,raptor udf.so o raptor udf.so raptor udf.o lc 3...
enterer提權教程,Tomcat下提權
enterer提權教程,tomcat下的提權 前期的收集資料表明管理員是個很懶的人,資料夾亂成一團,不過這也加大了提權的難度。可以執行cmd,雖然有su,但是已經改了密碼。c盤裝了一堆殺軟.汗,麥咖啡,諾頓,瑞星,安天,360 d盤貌似是 的,但是一樣很亂 jsp雖然探測成功,但是無法執行jsp大馬...
mysql 提權 通過Mysql提權的幾種姿勢
本文記錄利用mysql資料庫,在拿到shell之後進行提權的兩種方法。一 udf提權 基本步驟 1 匯出udf.dll檔案到指定目錄 有些webshell整合,直接導 出即可,沒有,則需要上傳 2 基於udf.dll建立自定義函式cmdshell 3 利用自定義函式,執行高許可權cmd命令 以下按照...